Mon petit VPS : sécuriser l’accès root

Root est un utilisateur qui a tous les droits sur le serveur... il faut donc le sécuriser au max !

Changer le mot de passe root

Il me semble impératif de changer le mot de passe root donné par OVH et qui est plutôt petit... (petit rappel pour les mots de passes).

passwd

Puis entre le nouveau de mot de passe (rien ne s'écrit, c'est normal) et le confirmer.

Empêcher root de se connecter

Si je tente de rentrer dans un système, je vais utiliser les comptes par défaut... sous linux, le super administrateur s’appelle root... On va faire en sorte qu'un seul autre utilisateur puisse se connecter, et empêcher root de se connecter.

Création d'un nouveau groupe et d'un nouvel utilisateur

groupadd sshusers
useradd -m UnNomDUtilisateurALaCon
passwd UnNomDUtilisateurALaCon
usermod -a -G sshusers UnNomDUtilisateurALaCon

Pour empêcher root de se connecter en ssh, on va modifier les fichiers de config.

D'abord, on l'ouvre :

nano /etc/ssh/sshd_config

Puis on le modifie...

  • changer le port d'écoute :
    Port 1234
  • interdire l'identifiant root de se connecter :
    PermitRootLogin no
  • et on ajoute une ligne à la fin pour autoriser les membres de notre nouveau groupe à se connecter :
    AllowGroups sshusers

Quitter en enregistrant le fichier (CTRL+ X puis Yes pour enregistrer).

Puis on redémarre le service :

service ssh restart

ATTENTION

Il faut s'assurer que tout fonctionne avant de vous déconnecter !

  • dans une autre fenêtre, essayez de vous connecter en root → ça ne devrait pas vous le permettre
  • dans une autre fenêtre, essayez de vous connecter avec l'utilisateur UnNomDUtilisateurALaCon → ça devrait fonctionner
  • quand vous serez connecté en tant que UnNomDUtilisateurALaCon, vous pourrez ensuite passer root avec la commande :
    su -

Source :

  • https://forum.ovh.com/showthread.php?102599-Attaque-SSH-sur-mon-VPS
  • http://www.pumbaa.ch/blog/tutoriaux/index.php?d=2015/01/14/16/00/00-securisation-de-votre-vps

2 réflexions sur « Mon petit VPS : sécuriser l’accès root »

  1. Personnellement je coupe pas l’accès root de mes servs mais je coupe l’accès par mdp, il arrive que l’utilisateur principal soit utilisé par d’autres personnes (pour x raisons) et il faut éviter que ces personnes aient accès à root.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.