configuration_du_serveur_sshd
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| configuration_du_serveur_sshd [2021/11/19 08:46] – créée zenzla | configuration_du_serveur_sshd [2021/11/20 13:34] (Version actuelle) – [Root] zenzla | ||
|---|---|---|---|
| Ligne 70: | Ligne 70: | ||
| </ | </ | ||
| ===== Root ===== | ===== Root ===== | ||
| - | Interdire la connexion root avec un mot de passe. | + | Ici deux options et deux visions des choses. |
| + | |||
| + | 1) Interdire la connexion root avec un mot de passe, mais laisser l' | ||
| < | < | ||
| PermitRootLogin prohibit-password | PermitRootLogin prohibit-password | ||
| </ | </ | ||
| - | Je ne désactive pas le compte root, car je n' | ||
| + | 2) Interdire complètement la connexion root, et donner le droit de connexion à des utilisateurs bien identifiés | ||
| + | |||
| + | < | ||
| + | PermitRootLogin no | ||
| + | AllowUsers mbe tla | ||
| + | </ | ||
| + | |||
| + | Même si | ||
| * L' | * L' | ||
| - | * La commande sudo ne vous empechera | + | * La commande sudo ne vous empêchera |
| * Une fois qu'un pirate se connecte avec un compte même non privilégié sur un serveur, celui-ci est entièrement compromis, où il le sera très rapidement. | * Une fois qu'un pirate se connecte avec un compte même non privilégié sur un serveur, celui-ci est entièrement compromis, où il le sera très rapidement. | ||
| * On a tendance à utiliser un mot de passe trop faible pour les comptes non privilégiés. | * On a tendance à utiliser un mot de passe trop faible pour les comptes non privilégiés. | ||
| - | |||
| ===== Timeout de session ===== | ===== Timeout de session ===== | ||
configuration_du_serveur_sshd.1637308000.txt.gz · Dernière modification : 2021/11/19 08:46 de zenzla