Protéger un accès SSH avec fail2ban sous CentOS 7

Se prémunir de tentatives d’intrusion serveur en protégeant l’accès SSH avec fail2ban sous CentOS 7

Une connexion SSH sur un serveur est une opération plutôt sécurisée, mais cela ne veut pas dire que le serveur en question est protégé d’une quelconque tentative d’intrusion, notamment par force brute. D’ailleurs en analysant les logs système, même sur un petit serveur anodin, on peut en général voir des dizaines, voir des centaines de connexions avec des utilisateurs connus (root) ou inconnus qui échouent. Ce ne sont pas des attaques à proprement parler, mais des tentatives de connexion en essayant des combinaisons de nom d’utilisateur et de mot de passe. C’est sur ce genre de terrain que fail2ban peut aider à mieux protéger un serveur de connexions non voulues en créant des règles de pare-feu automatiquement suivant certaines conditions.

Création du site outdoor.feub.net dédié aux activités sportives et de plein air

La catégorie Sport et nature est partie vers un autre site !

Depuis les premiers balbutiements de feub.net au début des années 2000, j’ai parlé de tout et de rien, exactement ce à quoi on s’attend avec un site personnel. Puis je me suis impliqué de plus en plus dans l’administration système et le développement web. Dès lors, feub.net s’est un peu focalisé sur ces domaines et je dois dire qu’une majorité de mes visiteurs arrivent ici même pour des questions techniques ou de développement.

Il y a quelque temps, en 2015 à l’aube de la quarantaine, je me suis remis au sport et depuis j’ai commencé à insérer quelques billets sur le running que je pratique un peu et encore plus récemment sur le vélo que je re-pratique avec plaisir, ceux-ci complétant d’autres articles axés randonnée. Mais voilà, cela me fait un peu étrange de mixer ces domaines très différents, c’est pourquoi la semaine dernière j’ai entrepris d’ouvrir un nouveau site – sous domaine de feub.net – dédié aux billets sur les sujets du sport et des activités de plein air, c’est ainsi qu’est né outdoor.feub.net :

Outdoor feub.net

Maintenant ceux qui cherchaient une info technique et trouvaient des articles barbants sur le vélo seront plus contents et vice versa :)
N’hésitez pas à venir faire un tour et laisser un petit mot.

Activer TLS avec proFTPd sous CentOS 7

Installation et configuration du chiffrement TLS pour le serveur FTP proFTPD.

Dans son utilisation classique le protocole FTP n’est pas sécurisé car il n’est pas chiffré, les données et même le mot de passe de session circulent en clair. Ce rapide tutoriel va servir de guide pour mettre en place un chiffrement TLS avec le serveur FTP proFTPd sur une machine sous CentOS 7.

Repartitionnement d’un VPS SSD gamme 2016 sous CentOS 7

Procédure de repartitionnement d’un VPS SSD sous CentOS 7 suite à un passage à l’offre supérieure.

Après trois serveurs dédiés Kimsufi d’OVH ces dernières années, j’ai décidé de faire des économies niveau budget tout en augmentant les performances en essayant leur offre VPS SSD. Et après les quelques tests effectués depuis une paire de semaines, il n’y a pas photo, les VPS même l’offre d’entrée de gamme (VPS SSD 1) offrent des performances meilleures que mon dernier Kimsufi SSD, même avec 2 fois moins de mémoire. Je pense que le gros goulot d’étranglement vient des processeurs Atom des Kimsufi d’entrée et de milieu de gamme, pas vraiment adaptés à une utilisation serveur. Coté VPS, on a beau être à la base sur des ressources système partagées, on reste sur du processing à base de Xeon.

Cette petite introduction faite, passons au sujet de ce billet, le repartitionnement du disque dur suite à un upgrade de l’offre, sans perte de données. En effet, après deux semaines de test sur le VPS SSD 1 et ses 10 Go de stockage, tous les sites migrés, j’ai fait la migration vers le VPS SSD 2 qui double la RAM et l’espace disque. Mais voilà, une fois l’offre à jour , il faut repartitionner cet espace disque car on reste avec les 10 Go utilisables du départ.