From 1147232deb5a3a756f89d4ed05ea494d1a2954fc Mon Sep 17 00:00:00 2001 From: Josue-T Date: Wed, 18 Jun 2014 20:29:30 +0200 Subject: [PATCH] Ajout d'un chapitre "Modifier le port ssh" --- security_fr.md | 25 +++++++++++++++++++++++++ 1 file changed, 25 insertions(+) diff --git a/security_fr.md b/security_fr.md index aabc3edb..c738400e 100644 --- a/security_fr.md +++ b/security_fr.md @@ -46,6 +46,31 @@ Sauvegardez et relancez le démon SSH. --- +### Modifier le port ssh + +Pour éviter de tentatives de connexion ssh par des robots qui scan tout internet pour tenter des connexion ssh avec tout serveur accessible on peux modifier le port ssh. + +**Sur votre serveur**, éditez le fichier de configuration SSH, pour modifier le port ssh. + +```bash +nano /etc/ssh/sshd_config + +# Recherchez la ligne "Port" et remplacez le numéro du port (par défaut 22) par un autre numéro non utilisé +Port 22 # a remplacer par exemple par 9777 +``` + +Sauvegardez et relancez le démon SSH. + +**Pour les prochaines connexions ssh** il faudra ajouter l'option -p suivit du numéro de port ssh. + +**Exemple** : + +```bash +ssh -p admin@ +``` + +--- + ### Désactivation de l'API YunoHost YunoHost est administrable via une **API HTTP**, servie sur le port 6787 par défaut. Elle permet d'administrer une grande partie de votre serveur, et peut donc être utilisée à des **fins malveillantes**. La meilleure chose à faire si vous êtes habitués aux lignes de commande est de désactiver le service `yunohost-api`, et **utiliser la [moulinette](/moulinette_fr)** en SSH.