Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
tutoriel:que_faire_en_cas_de_serveur_compromis [Le 28/07/2012, 11:15] xavier4811 |
tutoriel:que_faire_en_cas_de_serveur_compromis [Le 02/01/2015, 14:20] 82.231.25.232 [Prévoyez un accès de secours] |
||
|---|---|---|---|
| Ligne 31: | Ligne 31: | ||
| </note> | </note> | ||
| - | S'il s'agit d'une connexion [[:SSH]], vérifiez que **root** est autorisé a se connecter. La variable suivante du fichier **/etc/ssh/sshd_config** doit être égale à **yes**.\\ | + | S'il s'agit d'une connexion [[:SSH]], vérifiez que **root** soit autorisé a se connecter. La variable suivante du fichier **/etc/ssh/sshd_config** doit être égale à **yes**.\\ |
| <file> | <file> | ||
| PermitRootLogin yes | PermitRootLogin yes | ||
| Ligne 76: | Ligne 76: | ||
| </code> | </code> | ||
| + | Blocage alternatif pour connexion entrante et sortant ( moins dangereuse ) avec le firewall intégré [[ufw]] : | ||
| + | <code> | ||
| + | sudo ufw disable | ||
| + | sudo ufw default deny incoming | ||
| + | sudo ufw default deny outgoing | ||
| + | sudo ufw enable | ||
| + | sudo ufw status verbose | ||
| + | </code> | ||
| ===== Examen des logs d'authentification ===== | ===== Examen des logs d'authentification ===== | ||