SSH offre un canal hautement sécurisé pour l'administration à distance des serveurs. Cependant, si vous faites face à un audit pour des exigences réglementaires ou commerciales, telles que le PCI Visa/Mastercard, vous devez être conscient de certaines lacunes potentielles liées à l'authentification qui peuvent causer des maux de tête lors d'un audit. Par exemple :
Dans ce HowTo, je vais montrer comment installer et configurer DenyHosts. DenyHosts est un outil qui observe les tentatives de connexion à SSH, et s'il trouve des tentatives de connexion échouées encore et encore depuis la même adresse IP, DenyHosts bloque d'autres tentatives de connexion depuis cette adresse IP en l'ajoutant à */etc/hosts.deny*. DenyHosts peut être exécuté par cron ou en tant que démon. Dans ce tutoriel, je vais exécuter DenyHosts en tant que démon.
SSH est l'un des protocoles les plus utilisés pour l'administration système sur les plateformes Linux. Il est disponible pour de nombreux systèmes d'exploitation basés sur Unix, Linux et MacOS. Il est basé sur le modèle client-serveur, où une machine exécute le composant serveur et l'autre utilise un outil client pour y accéder.
SSH (Secure Shell) est un protocole réseau cryptographique pour initier des sessions shell basées sur du texte sur des machines distantes de manière sécurisée.