Technologies  Hébergeur

Ddclient et Dyndns.org

Les fournisseurs d'accès à internet (FAI) nous donnent une adresse ip qui change régulierement, valable pour les non-dégroupés. Grace au site dyndns.com ou l'on peut s'enregistrer on associe un nom, par exemple jim.homelinux.com à notre adresse ip et le site dyndns via le programme ddclient s'occupe de mettre à jour l'adresse ip donnée par les FAI. Biensur on peut relié ausssi une ip fixe car il est plus facile de retenir un nom qu'une suite 89.12.34.123. En effet le but d'associé ip au nom et de pouvoir accéder à distance, par internet à une machine. Voir la partie accès à distance.

Dans cette partie je donne mes fichiers de configuration pour ssh et ddclient.

 

SSH :

Pour atteindre une machine Linux c'est assez simple il faut le port 22 d'ouvert, si celui ci est défini dans le ssh_dconfig. On peut ajouter plusieurs ports. Il faut aussi interdir root à se connecter pour plus de sécurité. Et ajouter les utilisateurs qui sont autorisés. sshd_config

Ddclient:

Apres être enregistré sur le site www.dyndns.com il faut installer ddclient : apt-get install ddclient puis on modifie le ddclient.conf dans /etc pour donner les logins et le nom choisi. ddclient.conf

Fail2ban:

Pour éviter d'être brutforcé on peut bannir l'ip à vis aprés 3 tentatives echouées par exemple, pour ssh ou autres : apt-get install fail2ban ; nano /etc/fail2ban/jail.conf

[ssh]
enabled = true
port    =  22
filter    = sshd
logpath  = /var/log/auth.log
maxretry = 3