Sécuriser votre serveur SSH

Sécuriser votre serveur SSH

SSH est un protocole et programme permettant l'accès sécurisé à des machines exécutants un serveur SSH, ce protocole permet de faire plusieurs types d'opérations: transfert de fichiers, accès au terminal à distance, création de tunnels sécurisés de communication...

(Les configurations présentées concernent le serveur OpenSSH)

  1. N'utilisez pas les noms d'utilisateurs habituels

Avoir des noms d'utilisateurs faciles à deviner permet aux hackers de gagner du temps pendant leurs attaques brute-force/dictionnaire sur votre serveur SSH puisque connaissant le nom d'utilisateur ils se concentrent uniquement sur les tests de mots de passe.

Premièrement évitez d'utiliser les noms d'utilisateurs de type « profession », exemple :

admin, administrator, administrateur, developer, devops, operations…

évitez aussi les noms personnels de vos collaborateurs puisqu'il est facile via une simple recherche de trouver que XXXXX occupe le poste d'administrateur base de données dans votre organisation.

  1. Utilisez des mots de passe forts

Faite en sorte que les utilisateurs utilisent des mots de passe d'une taille 12 caractères ou plus.

  1. Désactivez l'accès à distance du compte Root

Root est un compte super utilisateur existant sur toutes les distributions Linux, il est généralement visé par les attaquants puisque la configuration de votre serveur SSH lui permet l'accès par défaut.

Désactivez l'accès à distance du compte Root en changeant la configuration de votre serveur SSH, le fichier de configuration sur Linux est :

/etc/ssh/sshd_config

Dans ce fichier changez la configuration suivante :

PermitRootLogin yes

En :

PermitRootLogin no
  1. Désactivez le protocole SSH 1

SSH existe en deux versions majeures 1 et 2, la version 1 est défaillante et non sécurisée, malheureusement certains serveurs SSH permettent que les clients se connectent via protocole 1, pour désactiver cela il faut au niveau du fichier de configuration :

/etc/ssh/sshd_config

Changez la configuration :

Protocol 2, 1

En :

Protocol 2