4 231
modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
(6 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[category:security]] | |||
[[category:linux]] | |||
* Préférez l'utilisation de login ssh par clé, et désactivez le mot-de-passe des comptes en question (<code>passwd -d user</code>) | * Préférez l'utilisation de login ssh par clé, et désactivez le mot-de-passe des comptes en question (<code>passwd -d user</code>) | ||
* Désactivez le login root par ssh (/etc/ssh/sshd_config) | * Désactivez le login root par ssh (/etc/ssh/sshd_config) | ||
* | * [[Protéger SSH avec sshguard]] | ||
* | * [[Wheel, limiter les utilisateurs ayant le droit d'utiliser su et de devenir root]] | ||
* [[Multi-factor SSH authentication using YubiKey and SSH public keys]] | * [[Multi-factor SSH authentication using YubiKey and SSH public keys]] | ||
* [[Notification de login linux, ssh, su, sudo]] | * [[Notification de login linux, ssh, su, sudo]] | ||
* [[Eviter le reboot accidentel de son serveur]] | * [[Eviter le reboot accidentel de son serveur]] | ||
* Pour les autres services : [[Protéger son serveur des attaques par brute force avec fail2ban]] | |||
* [[Sécurisation SSL / TLS de apache]] | |||
* [[Sécuriser ses sites avec letsencrypt et acme-tiny]] | |||
* [[Les fichiers /etc/hosts.*]] |