« Proxmox 8 » : différence entre les versions

Proxmox 8 (voir la source)

Version du 8 février 2022 à 12:27

1 020 octets enlevés , 8 février 2022

→‎Protéger l'interface web avec fail2ban

Pfoo

Bureaucrates, Administrateurs

4 231

modifications

@@ Ligne 384 : / Ligne 384 : @@
 * désactivez le login root (directive <code>PermitRootLogin no</code> dans <code>/etc/ssh/sshd_config</code>). Pensez néanmoins à créer un utilisateur pour vous connecter en ssh avant de désactiver le login root.
 * utilisez la directive <code>allowusers <user></code> dans <code>/etc/ssh/sshd_config</code> pour n'autoriser que certains utilisateurs à se connecter en ssh.
-===Protéger l'interface web avec fail2ban===
-<pre>aptitude install fail2ban</pre>
-Créez le fichier <code>/etc/fail2ban/jail.local</code> contenant :
-<pre>
-[DEFAULT]
-# "ignoreip" can be an IP address, a CIDR mask or a DNS host
-ignoreip = 127.0.0.1
-bantime  = 1800
-maxretry = 3
-#
-# Destination email address used solely for the interpolations in
-# jail.{conf,local} configuration files.
-destemail = root@localhost
-action = %(action_mwl)s
-[ssh]
-enabled = false
-[sshd]
-enabled  = false
-[proxmox]
-enabled = true
-port = https,http,8006
-filter = proxmox
-logpath = /var/log/daemon.log
-maxretry = 4
-bantime = 3600 #1 heure
-</pre>
-Créez le fichier <code>/etc/fail2ban/filter.d/proxmox.conf</code> :
-<pre>
-[Definition]
-failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
-ignoreregex =
-</pre>
-Vous pouvez tester votre configuration avec la commande <code>fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf</code>
-Relancez fail2ban :
-<pre>/etc/init.d/fail2ban restart</pre>
 =Configurer le serveur mail postfix=

« Proxmox 8 » : différence entre les versions

Proxmox 8 (voir la source)

Version du 8 février 2022 à 12:27

Menu de navigation

Rechercher

« Proxmox 8 » : différence entre les versions