Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#101 05-03-2021 20:00:55

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

tux12 a écrit :

À tout moment en console, tu fermes le shell courant avec Ctrl+D.


Ctrl+D je connais, là ça va.

tux12 a écrit :

On modifie un fichier en CLI avec un éditeur de texte en CLI


Tu veux dire qu'il éditer ce sshd_config ?
Ou installer un éditeur de texte, dans ce cas, ce sera plus tard.

Bien, je suis passé par sftp.

Je ne peux plus me connecter en root par ssh.
Je confirme aussi que cela bloque l'accés via sftp.
Pour les deux, je passe bien en user.

Déjà merci.gif pour cette avancée.
Demain, je me colle à une identification par clef ssh
https://cbiot.fr/dokuwiki/ssh-fail2ban# … t_de_passe

C'est pas gagné sad

Hors ligne

#102 05-03-2021 20:12:05

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

nano /etc/ssh/sshd_config




Tu navigues dans le fichier
fais les modif

puis ctrl + o puis entrée (sauvegarder)
puis ctrl + x (quitter)

une doc : https://cbiot.fr/dokuwiki/php-bash:nano

(sinon il y aussi le programme micro, mais pas sur qu'il soit dans la debian stable... ; micro supporte les raccourics habituels, ctrl c , ctrl v, ctrl s, ctrl w....)

Dernière modification par cyrille (05-03-2021 20:13:29)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#103 06-03-2021 10:45:23

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

Bonjour tous,

cyrille a écrit :

nano /etc/ssh/sshd_config


Ce que j'ai fait.

root@45:~# nano /etc/ssh/sshd_config
-bash: nano : commande introuvable
 



EDIT :
https://cbiot.fr/dokuwiki/ssh-fail2ban#
Du coup, pour changer le port, je suis obligé de passer par SFTP ?
.

Dernière modification par griggione (06-03-2021 10:54:10)

Hors ligne

#104 06-03-2021 10:54:54

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

tu es passé en root comment ?


su -


nano <MA COMMANDE>



Si tu passes que par su - sans le - - alors le path se sera pas correct, les environnements seront différents

Dernière modification par cyrille (06-03-2021 10:55:32)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#105 06-03-2021 11:12:27

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

J'avais bien fait attention, su -, tu en avais parlé plus haut.
Bien sur, je viens de refaire la manip : toujours commande introuvable.

Hors ligne

#106 06-03-2021 11:22:21

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

TU peux donner les retours

su -
echo $PATH




whereis nano

Dernière modification par cyrille (06-03-2021 11:23:09)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#107 06-03-2021 12:17:33

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : Sécuriser un VPS

Je ne crois pas que nano soit forcément installé sur un serveur Debian.
En tous cas il n'a pas la priorité required qui est caractéristique des paquets essentiels.

Jouer sous Debian ? Facile !

Hors ligne

#108 06-03-2021 14:14:25

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

cyrille a écrit :

su -
echo $PATH


root@45:~# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
 



cyrille a écrit :

whereis nano


root@45:~# whereis nano
nano:
 

Hors ligne

#109 06-03-2021 14:15:21

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.10.x-x-amd64
(G)UI : i3WM - 4.19.1-1
Inscription : 06-01-2018
Site Web

Re : Sécuriser un VPS

apt install nano

Hors ligne

#110 06-03-2021 14:34:48

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

SI tu as micro dans tes dépôts, il est nettement plus convivial
apt install micro

Sinon il se "compile" très bien depuis le git : https://github.com/zyedidia/micro

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#111 06-03-2021 14:34:55

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

SuShY a écrit :

apt install nano


Bien joué ... ça confirme que nano n'est pas de base dans Debian.

851.png

Par contre, comme montré dans la saisie, je ne peux intervenir pour modifier le port ou l'accés en ssh en root.

Hors ligne

#112 06-03-2021 14:36:27

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

cyrille a écrit :

SI tu as micro dans tes dépôts, ...


C'est quoi micro ? ops.gif

Hors ligne

#113 06-03-2021 14:41:23

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

micro c'est nano en un peu plus grand
editeur de fichier en CLI qui supporte les raccourcis clavier habituel

QU'entends tu par impossible de modifier ?

Tu le lances bien depuis le compte root ?

SI oui, tu modifies
et ctrl + O puis entrée pour sauvegarder
et ctrl +  x pour quitter

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#114 06-03-2021 14:43:06

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

Et sinon avant de le lancer que te donne

whoami


il doit te retourner root

Dernière modification par cyrille (06-03-2021 14:43:18)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#115 06-03-2021 14:52:27

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

cyrille a écrit :

Et sinon avant de le lancer que te donne

whoami


il doit te retourner root


root@45:~# whoami
root
root@45:~#
 



cyrille a écrit :


Tu le lances bien depuis le compte root ?


Oui oui, j'ai bien compris et je fais attention a bien être en root.

cyrille a écrit :


QU'entends tu par impossible de modifier ?


Comme montre la sasisie, je ne peux pas intervenir sur cette fenetre.

Hors ligne

#116 06-03-2021 15:06:03

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

Comme montre la sasisie, je ne peux pas intervenir sur cette fenetre.


je ne vois rien sur la photo qui montre cela,
tu te déplaces bien avec les fleches du clavier ?


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#117 06-03-2021 15:21:59

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

les fleches ops.gif
OK, j'ai bien changé le port.
j'ai relancé : systemctl restart ssh

Je suis repassé par putty mais en mettant le nouveau port, la connexion est refusée.
A moins qu'il faille attendre ?

Hors ligne

#118 06-03-2021 15:31:36

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

ssh login@IP -p <1234>



remplacer <1234> par 2345, enfin ton num de port


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#119 06-03-2021 15:35:53

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

tu as bien eleve le diese devant le port ? Sinon c'est toujours le 22, par défaut

Une fois redemarrré (le démon), les changements sont de suite

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#120 06-03-2021 15:45:40

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

C'est là que je comprend pas, si je regarde ton tuto :

Dès lors pour se connecter , on précisera le numéro du port
serveurProliant@serveur# ssh login@serveur.ext -p 6789


Mais à partir d'ou ?

Hors ligne

#121 06-03-2021 16:18:41

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

cyrille a écrit :

tu as bien eleve le diese devant le port ? Sinon c'est toujours le 22, par défaut


Exact, c'est là qu'on voit les débutants.

Je suis allé enlever le # puis
  ctrl + o puis entrée (sauvegarder)
  ctrl + x (quitter)

Et j'ai ça :

[ Erreur lors de l'écriture de /etc/ssh/sshd_config : Permission non accordée ]




EDIT :
Cette fois c'est bon, j'ai du aller un peu trop vite (ça la fout mal pour un Corse smile)

Bon, je me lance dans : 5. Installer et configurer fail2ban

champ.gif

Dernière modification par griggione (06-03-2021 16:35:26)

Hors ligne

#122 06-03-2021 17:00:43

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.10.x-x-amd64
(G)UI : i3WM - 4.19.1-1
Inscription : 06-01-2018
Site Web

Re : Sécuriser un VPS

griggione a écrit :

Bon, je me lance dans : 5. Installer et configurer fail2ban

Bonne continuation

Hors ligne

#123 06-03-2021 17:10:28

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

Merci SuShY !

https://cbiot.fr/dokuwiki/ssh-fail2ban#

5. Installer et configurer fail2ban

Programme qui va analyser les logs (ssh, apache, nginx, ftp…) et rechercher les tentatives de connexions infructueuses afin de les bloquer/bannir (en ajoutant des règles au firewall). iptables). Il met donc “en prison” les services et va gérer leur connexion (les laisse passer ou les bannit)


Si je suis ce tuto, il vaudrait mieux que j'installe d'abord iptables ?

EDIT :
J'ai pas trouver dans le lien de Cyrille un tuto sur iptables.

RE-EDIT :
iptables ou fail2ban peuvent s'installer sous user ou root uniquement ?
.

Dernière modification par griggione (06-03-2021 17:25:36)

Hors ligne

#124 06-03-2021 17:32:04

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

iptables et fail2ban en root
Tu peux utiliser fail2ban sans forcement utiliser iptables  (ou tout du moins sans le configurer de façon spécifique)

Je n'ai pas de lien depuis mon tuto vers iptables. Trop complexe pour moi, d'où l'intérêt de yunohost quand je veux de la sécurité (serveurs de mail perso par exemple). Sinon, je ne mets que fail2ban....

Sinon si tu veux vraiment te tirer les cheveux : https://wiki.visionduweb.fr/index.php/C … u_Iptables
(entre autres)

Dernière modification par cyrille (06-03-2021 17:37:04)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#125 06-03-2021 17:50:00

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

cyrille a écrit :

iptables et fail2ban en root


J'ai bien fait demander.

cyrille a écrit :


Je n'ai pas de lien depuis mon tuto vers iptables. Trop complexe pour moi, ....


Ha bon, donc ça promet scratchhead.gif

cyrille a écrit :


Sinon si tu veux vraiment te tirer les cheveux : https://wiki.visionduweb.fr/index.php/C … u_Iptables


Ha oui kernal_panic.gif, pour de bon !

Bien, je m'équipe d'abord, et ensuite j'essaie de comprendre :
853.png

cyrille a écrit :


Tu peux utiliser fail2ban sans forcement utiliser iptables  (ou tout du moins sans le configurer de façon spécifique)


Heureusement big_smile

Hors ligne

Pied de page des forums