[fedora-fr-doc] Proposition d'article : sécuriser simplement son serveur SSH

Mehdi Bahri mehdi.b.tn at gmail.com
Sam 21 Juil 15:10:54 CEST 2012


Bonjour à tous !

Comme c'est les vacances et que j'ai du temps, je me suis remis à 
fouiner sur le wiki et ailleurs à la recherche d'idées d'articles :D 
J'aimerais vous en soumettre une :

J'ai eu envie aujourd'hui d'écrire un article sur la sécurisation d'un 
serveur OpenSSH pour mon blog, après avoir eu à le faire pour mon usage 
personnel. Ensuite j'ai pensé au wiki et en allant voir, les articles 
traitant de la sécurité sous SSH sont actuellement au nombre de deux : 
l'un concerne les attaques bruteforce avec fail2ban, l'autre traite de 
l'authentification par clé publique. Je propose d'en écrire un troisième 
faisant la synthèse des étapes à suivre pour sécuriser son serveur, en 
renvoyant aux articles en place pour les détails.

Je pense que ça ferait un point de repère pour ceux qui cherchent 
l'info, et je compte ajouter quelques trucs "pratiques" comme choisir un 
bon mot de passe ou crée une liste restreinte d'utilisateurs autorisés à 
se logger, un peu comme un guide pas à pas.

Pour l'instant j'ai commencé la rédaction sur mon blog, et voici 
l'organisation que j'adopte :
------------------------------------------------------
Introduction : présentation de SSH et OpenSSH, modes d'authentification 
(clé ou mot de passe)

I. Maintenir à jour son serveur

II. Cas de l'authentification par mot de passe

1. Choisir un bon mot de passe
2. Désactiver le login root
3. Bloquer certains comptes
4. Alternative : n'en autoriser que certains
5. Présentation et installation de fail2ban

III. Authentification par clé

1. Choix de l'algorithme et de la longueur de la clé
2. Générer sa paire de clé, autoriser certaines clés
3. Renvoie au II.3 et II.4 : listes d'utilisateurs
4. Aller plus loin : désactiver l'authentification par mot de passe, 
avantages et inconvénients
------------------------------------------------------

Voilà, j'attends votre avis. Je suis bien sur ouvert à toute suggestion.

Bonne journée !


Plus d'informations sur la liste de diffusion fedora-fr-doc