Comment durcir un serveur SSH ?

J'ai écrit un petit tutoriel sur ce sujet récemment. En gros, vous devez utiliser l'ICP et mon tutoriel montre également comment utiliser l'authentification à deux facteurs pour encore plus de sécurité. Même si vous n'utilisez aucun de ces éléments, vous trouverez également des informations sur la sécurisation du serveur en supprimant les suites de chiffres faibles et d'autres éléments de base. https://joscor.com/blog/hardening-openssh-server-ubuntu-14-04/

Pour un grand nombre d'utilisateurs/certificats, envisagez l'intégration LDAP. Les grandes organisations utilisent LDAP comme référentiel pour les informations d'identification des utilisateurs et les certificats stockés sur des badges ou des badges de sécurité, que les certificats soient utilisés pour l'authentification ou la signature de courriers électroniques. Les exemples incluent openLDAP, openDJ, Active Directory, Oracle Universal Directory, IBM Directory Server, snareWorks...

Les ordinateurs et les groupes peuvent également être gérés dans LDAP, ce qui permet une gestion centralisée des justificatifs d'identité. Ainsi, les services d'assistance peuvent disposer d'un guichet unique pour gérer les grandes populations.

Voici un lien vers l'intégration de centOS : http://itdavid.blogspot.com/2013/11/howto-configure-openssh-to-fetch-public.html

Vous pouvez également bloquer en fonction du pays d'origine en utilisant la base de données geoIP.

En gros, si vous vivez aux États-Unis, il n'y a aucune raison pour que quelqu'un en Russie se connecte à votre SSH et il sera automatiquement bloqué.

Le script se trouve ici : https://www.axllent.org/docs/view/ssh-geoip/

Vous pouvez également y ajouter des commandes iptables (je l'ai fait pour mes droplets) pour supprimer automatiquement tout le trafic vers/depuis ces IPs.