suniron
Bonsoir,
Je me suis fait piraté aujourd'hui. Je n'ai pas dû être prudent et quelqu'un s'est introduit sur mon raspberry (distribution Ubuntu server 64 bits) et a effectuer plusieurs actions comme l'installation de ngrok ou encore l'affichage des fichiers des dossiers ssh.
J'ai vu cela grâce au fichier auth.log.
Comment puis-je re-sécuriser mon serveur raspberry? notamment le ssh.
merci d'avance 🙂
suniron
PS: J'ai bien sûr commencé par changer mdp root et user ainsi que supprimer le dossier de ngrok.
patked
Hello
Mettre déjà un mot de passe compliqué
> à 10 char avec 1 chiffre, 1 char spécial, une majuscule.
Mettre un pssword pour SSH, lis la doc SSH sur ce site, c'est bien expliqué.
change le port standard ssh (22) par un autre. Idem, doc ssh
Voire, dédier une IP , seule autorisée à faire ssh sur ton pc ou serveur (la doc ssh, toujours)
A+
michel_04
Bonjour.
Utiliser des clés pour SSH plutôt que des password.
A+
kholo
bonjour,
il manque une petite information...
je pense que tu as fait une DMZ !?
tu peux confirmer et expliquer la sécurité que tu as installé pour remplacer ta box...
fais des recherches sur le port knocking... ça ne suffit pas en soi mais tu peux rendre les intrusions presque impossible si tu es le seul ou que peu de personnes utilisent ton accès...
un bon parefeu et des règles strictes...
pas d'accès root en ssh externe... utilisation d'un utilisateur dédié chrooté pour les connexions externes (fais une recherche ssh sur les vidéos d'Adrien D. de Linuxtrick 😉 )
voilà de quoi t'amuser un peu !!
bruno
Bonjour,
Comment cela s'est-il produit ? Que disent les logs ?
Le serveur est-il accessible de l'extérieur ou simplement depuis le réseau local, en Ethernet ou en WiFi ?
Pour l'instant les seuls conseils valables sont les connexions par clés et le filtrage par IP.
