4 231
modifications
« Proxmox 8 » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Sécurisation de base
| Ligne 350 : | Ligne 350 : | ||
Je vous conseil de commencer à sécuriser votre ssh : | Je vous conseil de commencer à sécuriser votre ssh : | ||
* désactivez le login root (directive <code>PermitRootLogin no</code> dans <code>/etc/ssh/sshd_config</code>). Pensez à créer un utilisateur pour vous connecter en ssh avant de désactiver le login root. | * désactivez le login root (directive <code>PermitRootLogin no</code> dans <code>/etc/ssh/sshd_config</code>). Pensez néanmoins à créer un utilisateur pour vous connecter en ssh avant de désactiver le login root. | ||
* utilisez la directive <code>allowusers <user></code> dans <code>/etc/ssh/sshd_config</code> pour n'autoriser que certains utilisateurs à se connecter en ssh | * utilisez la directive <code>allowusers <user></code> dans <code>/etc/ssh/sshd_config</code> pour n'autoriser que certains utilisateurs à se connecter en ssh. | ||
===Protéger l'interface web avec fail2ban=== | ===Protéger l'interface web avec fail2ban=== | ||
| Ligne 394 : | Ligne 394 : | ||
</pre> | </pre> | ||
Vous pouvez tester votre configuration avec la commande <code>fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/ | Vous pouvez tester votre configuration avec la commande <code>fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf</code> | ||
Relancez fail2ban : | Relancez fail2ban : | ||