Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/08/2020, à 22:46

suniron

Installation qui s'est faite piratée, comment re-sécuriser le ssh?

Bonsoir,

Je me suis fait piraté aujourd'hui. Je n'ai pas dû être prudent et quelqu'un s'est introduit sur mon raspberry (distribution Ubuntu server 64 bits) et a effectuer plusieurs actions comme l'installation de ngrok ou encore l'affichage des fichiers des dossiers ssh.

J'ai vu cela grâce au fichier auth.log.

Comment puis-je re-sécuriser mon serveur raspberry? notamment le ssh.

merci d'avance smile

Hors ligne

#2 Le 06/08/2020, à 22:50

suniron

Re : Installation qui s'est faite piratée, comment re-sécuriser le ssh?

PS: J'ai bien sûr commencé par changer mdp root et user ainsi que supprimer le dossier de ngrok.

Hors ligne

#3 Le 06/08/2020, à 23:34

patked

Re : Installation qui s'est faite piratée, comment re-sécuriser le ssh?

Hello

Mettre déjà un mot de passe compliqué
> à 10 char avec 1 chiffre, 1 char spécial, une majuscule.
Mettre un pssword pour SSH, lis la doc SSH sur ce site, c'est bien expliqué.
change le port standard ssh (22) par un autre. Idem, doc ssh

Voire, dédier une IP , seule autorisée à faire ssh sur ton pc ou serveur   (la doc ssh, toujours)

A+

Hors ligne

#4 Le 07/08/2020, à 06:48

michel_04

Re : Installation qui s'est faite piratée, comment re-sécuriser le ssh?

Bonjour.


Utiliser des clés pour SSH plutôt que des password.


A+

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Hors ligne

#5 Le 07/08/2020, à 11:23

kholo

Re : Installation qui s'est faite piratée, comment re-sécuriser le ssh?

bonjour,
il manque une petite information...
je pense que tu as fait une DMZ !?
tu peux confirmer et expliquer la sécurité que tu as installé pour remplacer ta box...

fais des recherches sur le port knocking... ça ne suffit pas en soi mais tu peux rendre les intrusions presque impossible si tu es le seul ou que peu de personnes utilisent ton accès...
un bon parefeu et des règles strictes...
pas d'accès root en ssh externe... utilisation d'un utilisateur dédié chrooté pour les connexions externes (fais une recherche ssh sur les vidéos d'Adrien D. de Linuxtrick wink )

voilà de quoi t'amuser un peu !!

post install - scripts - tutos vidéos - ma musique - kholo-informatique

Hors ligne

#6 Le 07/08/2020, à 17:34

bruno

Re : Installation qui s'est faite piratée, comment re-sécuriser le ssh?

Bonjour,

Comment cela s'est-il produit ? Que disent les logs ?
Le serveur est-il accessible de l'extérieur ou simplement depuis le réseau local, en Ethernet ou en WiFi ?
Pour l'instant les seuls conseils valables sont les connexions par clés et le filtrage par IP.

Pages : 1