configuration_du_serveur_sshd
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
configuration_du_serveur_sshd [2021/11/19 08:46] – créée zenzla | configuration_du_serveur_sshd [2021/11/20 13:34] (Version actuelle) – [Root] zenzla | ||
---|---|---|---|
Ligne 70: | Ligne 70: | ||
</ | </ | ||
===== Root ===== | ===== Root ===== | ||
- | Interdire la connexion root avec un mot de passe. | + | Ici deux options et deux visions des choses. |
+ | |||
+ | 1) Interdire la connexion root avec un mot de passe, mais laisser l' | ||
< | < | ||
PermitRootLogin prohibit-password | PermitRootLogin prohibit-password | ||
</ | </ | ||
- | Je ne désactive pas le compte root, car je n' | ||
+ | 2) Interdire complètement la connexion root, et donner le droit de connexion à des utilisateurs bien identifiés | ||
+ | |||
+ | < | ||
+ | PermitRootLogin no | ||
+ | AllowUsers mbe tla | ||
+ | </ | ||
+ | |||
+ | Même si | ||
* L' | * L' | ||
- | * La commande sudo ne vous empechera | + | * La commande sudo ne vous empêchera |
* Une fois qu'un pirate se connecte avec un compte même non privilégié sur un serveur, celui-ci est entièrement compromis, où il le sera très rapidement. | * Une fois qu'un pirate se connecte avec un compte même non privilégié sur un serveur, celui-ci est entièrement compromis, où il le sera très rapidement. | ||
* On a tendance à utiliser un mot de passe trop faible pour les comptes non privilégiés. | * On a tendance à utiliser un mot de passe trop faible pour les comptes non privilégiés. | ||
- | |||
===== Timeout de session ===== | ===== Timeout de session ===== |
configuration_du_serveur_sshd.1637308000.txt.gz · Dernière modification : 2021/11/19 08:46 de zenzla