Étiquette : SSH

  • Protéger un serveur Linux avec Fail2ban

    Un serveur exposé sur internet est une cible permanente. Bots, scanners automatisés, tentatives de force brute. Le rapport Logwatch du premier jour après mise en production peut être édifiant : des milliers de tentatives de connexion SSH en quelques heures, des centaines de scans de fichiers sensibles sur le serveur web. Fail2ban est la première ligne de défense active contre ces attaques.

    (suite…)
  • Sécuriser l’accès SSH par clé

    Sur tout serveur Linux accessible depuis internet, la sécurisation de l’accès SSH est une étape indispensable. Par défaut, SSH accepte les connexions par mot de passe, une surface d’attaque importante exposée aux attaques par force brute. L’authentification par clé cryptographique règle ce problème élégamment.

    (suite…)