Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tutoriel:que_faire_en_cas_de_serveur_compromis [Le 28/07/2012, 11:15] xavier4811 |
tutoriel:que_faire_en_cas_de_serveur_compromis [Le 02/01/2015, 14:20] 82.231.25.232 [Prévoyez un accès de secours] |
||
---|---|---|---|
Ligne 31: | Ligne 31: | ||
</note> | </note> | ||
- | S'il s'agit d'une connexion [[:SSH]], vérifiez que **root** est autorisé a se connecter. La variable suivante du fichier **/etc/ssh/sshd_config** doit être égale à **yes**.\\ | + | S'il s'agit d'une connexion [[:SSH]], vérifiez que **root** soit autorisé a se connecter. La variable suivante du fichier **/etc/ssh/sshd_config** doit être égale à **yes**.\\ |
<file> | <file> | ||
PermitRootLogin yes | PermitRootLogin yes | ||
Ligne 76: | Ligne 76: | ||
</code> | </code> | ||
+ | Blocage alternatif pour connexion entrante et sortant ( moins dangereuse ) avec le firewall intégré [[ufw]] : | ||
+ | <code> | ||
+ | sudo ufw disable | ||
+ | sudo ufw default deny incoming | ||
+ | sudo ufw default deny outgoing | ||
+ | sudo ufw enable | ||
+ | sudo ufw status verbose | ||
+ | </code> | ||
===== Examen des logs d'authentification ===== | ===== Examen des logs d'authentification ===== |