Skip to content

Server admin

jymaire edited this page Jan 18, 2019 · 4 revisions

All misc stuff for server side administration

Ajouter une clé SSH pour se logger sans password

créer si pas déjà fait un fichier ~/.ssh/authorized_keys ajouter la clé ssh dedans ( cat ~/.ssh/id_rsa.pub si déjà créée)

Le port-knocking est une méthode permettant de modifier le comportement d'un firewall en temps réel pour provoquer >l'ouverture d'un port suite au lancement préalable d'une suite de connexions sur des ports distincts dans le bon >ordre, à l'instar d'un code frappé à une porte.

Cette technique est notamment utilisée pour protéger l'accès au port 22 dédié au Secure shell (SSH) ; elle ne >nécessite pas beaucoup de ressources et reste facile à mettre en œuvre.

En résumé, le port knocking est donc une méthode simple pour autoriser un accès distant sur un port non constamment >ouvert. Cela permet d'éviter les scans de ports et certaines attaques.>

La méthode de port-knocking est considérée comme sécurisée étant donné qu'elle est située à un niveau bas des >couches TCP/IP et qu'elle ne requière pas de port ouvert (le service knockd est lui aussi invisible). C'est donc une >méthode, mais pas infaillible, permettant de masquer la présence d'un serveur derrière un port.

Source:https://doc.ubuntu-fr.org/port-knocking

Clone this wiki locally