Pourquoi protéger son port SSH

Lorsqu’on dispose d’un serveur avec une adresse IP publique celui-ci devient vulnérable. De nos jours, des nombreux serveurs scannent en continu les adresse IP dans le monde afin d’y trouver une faille et pouvoir en profiter. L’objectif de cet article est de montrer comment sécuriser son serveur SSH. Si vous gérez votre propre serveur, vous […]

fail2ban et shorewall

Fail2ban permet de scanner les fichiers de logs et de bannir certaines IP qui ont obtenu un trop grand nombre d'échecs lors de l'authentification. On peut ainsi limiter les attaques sur certains ports. On va voir ici comment connecter fail2ban à shorewall qui bannira les IP pour un temps donné.