Catégorie : Sécuriser le serveur

Exemple : iptables -A INPUT -s <IP> -j DROP Remplacer <IP> par l’ip exacte.

DEBIAN : chmod o-x /usr/bin/gcc-4.4 chmod o-x /usr/bin/make chmod o-x /usr/bin/apt-get chmod o-x /usr/bin/dpkg

nano /root/.bashrc Ajouter : echo ‘Accès Shell Root le ‘ `date` `who` | mail -s `hostname` Shell Root de `who | cut -d »( » -f2 | cut -d ») » -f1` myadress@myfai.com

1. Créer un nouvel utilisateur : adduser newuser 2. Mot de passe de newuser : passwd newuser 3. Interdire le loggin par le compte root : nano /etc/ssh/sshd_config Mettre « PermitRootLogin » à « no » 4. Redémarrer ssh : service sshd restart ou /etc/init.d/sshd restart pour Centos /etc/init.d/ssh restart pour Debian 5. Quand il faudra se relogguer, il…

Pour changer le port SSH : nano /etc/ssh/sshd_config Changer le n° du port en écrivant un n° plus grand que 1024. /etc/init.d/ssh restart /etc/rc.d/init.d/sshd restart Vérifier : netstat -nptl | grep 1210 Pour se reconnecter (mac) : ssh root@ip_du_serveur -p N°_du_port

Trouvé ici : http://www.webhostgear.com/43.html 1. Login to your server and su to root, I know the irony! 2. cd /root 3. pico .bashrc 4. Scroll to the end of the file then add the following: echo ‘Accès Shell Root le ‘ `date` `who` | mail -s `hostname` Shell Root de `who | cut -d »( » -f2…