Par défaut, un serveur Linux écoute sur le port 22. C'est la cible n°1 des attaques par "force brute" (des robots qui testent des milliers de mots de passe par seconde). Voici comment protéger votre VPS sur le NODE 01.
🚪 1. Changer le port SSH par défaut
Changer le port de connexion de 22 vers un nombre aléatoire (entre 1024 et 65535) permet de stopper 99% des attaques automatisées.
-
Connectez-vous en SSH à votre VPS.
-
Modifiez le fichier de configuration :
nano /etc/ssh/sshd_config -
Cherchez la ligne
#Port 22. Enlevez le#et remplacez22par un port de votre choix (ex:2204). -
Très important : Avant de redémarrer, autorisez ce nouveau port dans votre pare-feu :
-
ufw allow 2204/tcp(si vous utilisez UFW).
-
-
Redémarrez le service :
systemctl restart ssh
⚠️ Attention : Lors de votre prochaine connexion avec PuTTY ou WinSCP, n'oubliez pas d'indiquer votre nouveau port !
🔑 2. Utiliser des clés SSH (Plus de mot de passe)
La méthode la plus sûre au monde pour se connecter est d'utiliser une paire de clés (une clé privée sur votre PC, une clé publique sur le serveur). Même si un pirate trouve votre mot de passe, il ne pourra pas entrer sans votre fichier de clé privée.
Comment générer une clé ?
-
Sur Windows : Utilisez l'outil PuTTYgen (inclus dans notre Pack de logiciels Menicloud).
-
Sur Linux/Mac : Tapez
ssh-keygendans votre terminal.
Comment l'installer ? Une fois la clé générée, copiez le contenu de votre clé publique dans le fichier /root/.ssh/authorized_keys sur votre VPS.
🚫 3. Désactiver l'accès Root par mot de passe
Une fois que vos clés SSH fonctionnent, vous pouvez dire au serveur de refuser systématiquement tous les mots de passe.
-
Dans
/etc/ssh/sshd_config, passez la lignePasswordAuthenticationàno. -
Redémarrez SSH. Désormais, seul votre ordinateur possède la "clé physique" pour entrer.
🛠️ 4. Installer Fail2Ban (Le videur)
Fail2Ban est un petit logiciel magique qui surveille les tentatives de connexion échouées.
-
Si quelqu'un se trompe 3 fois de mot de passe, Fail2Ban bannit son adresse IP pendant 1 heure (ou plus).
-
Installation rapide :
apt install fail2ban -y. La configuration par défaut est déjà très efficace pour protéger votre VPS.
💡 Le conseil Menicloud
Ne jouez pas avec le feu : Avant de désactiver les mots de passe ou de changer le port, gardez toujours une fenêtre SSH ouverte pour tester la nouvelle configuration. Si vous vous bloquez dehors, utilisez la Console VNC de votre panel pour corriger l'erreur !
Vous craignez une intrusion sur votre machine ? Nos techniciens peuvent auditer vos logs de connexion dans la Section 1.2 : Support & Assistance.
