Verhoging van de veiligheid van SSH: verschil tussen versies

Uit Nl Ikoula wiki
Jump to navigation Jump to search
(Nieuwe pagina aangemaakt met '<br /> Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.<b...')
 
 
(17 tussenliggende versies door een andere gebruiker niet weergegeven)
Regel 1: Regel 1:
<br />
+
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
 +
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase the security of SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
 +
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar la seguridad de SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
 +
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar a segurança do SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 +
<span data-link_translate_it_title="Aumentare la sicurezza di SSH"  data-link_translate_it_url="Aumentare la sicurezza di SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]]
 +
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH"  data-link_translate_nl_url="Verhoging van de veiligheid van SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]]
 +
<span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH"  data-link_translate_de_url="Erhöhen Sie die Sicherheit von SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]]
 +
<span data-link_translate_zh_title="提高 SSH 的安全性"  data-link_translate_zh_url="提高 SSH 的安全性"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]]
 +
<span data-link_translate_ar_title="زيادة أمان SSH"  data-link_translate_ar_url="زيادة أمان SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]]
 +
<span data-link_translate_ja_title="SSH のセキュリティを高める"  data-link_translate_ja_url="SSH のセキュリティを高める"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]]
 +
<span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH"  data-link_translate_pl_url="Zwiększenie bezpieczeństwa SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]]
 +
<span data-link_translate_ru_title="Повысить безопасность SSH"  data-link_translate_ru_url="Повысить безопасность SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]]
 +
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Creşte securitatea SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
 +
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="להגביר את האבטחה של SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 +
<br />Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron [[:fr:Accroître la sécurité de SSH|hier]] te bekijken.<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
 +
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 +
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Cre%C5%9Fte+securitatea+SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
 +
<span data-link_translate_ru_title="Повысить безопасность SSH"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%B2%D1%8B%D1%81%D0%B8%D1%82%D1%8C+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]]
 +
<span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH"  data-link_translate_pl_url="Zwi%C4%99kszenie+bezpiecze%C5%84stwa+SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]]
 +
<span data-link_translate_ja_title="SSH のセキュリティを高める"  data-link_translate_ja_url="SSH+%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]]
 +
<span data-link_translate_ar_title="زيادة أمان SSH"  data-link_translate_ar_url="%D8%B2%D9%8A%D8%A7%D8%AF%D8%A9+%D8%A3%D9%85%D8%A7%D9%86+SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]]
 +
<span data-link_translate_zh_title="提高 SSH 的安全性"  data-link_translate_zh_url="%E6%8F%90%E9%AB%98+SSH+%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]]
 +
<span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH"  data-link_translate_de_url="Erh%C3%B6hen+Sie+die+Sicherheit+von+SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]]
 +
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH"  data-link_translate_nl_url="Verhoging+van+de+veiligheid+van+SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]]
 +
<span data-link_translate_it_title="Aumentare la sicurezza di SSH"  data-link_translate_it_url="Aumentare+la+sicurezza+di+SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]]
 +
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 +
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
 +
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
  
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron [[:fr:Accroître la sécurité de SSH|hier]] te bekijken.<br /><span data-translate="fr"></span>
+
{{#seo:
 +
|title=Verhoging van de veiligheid van SSH
 +
|title_mode=append
 +
|keywords=these,are,your,keywords
 +
|description=Verhoging van de veiligheid van SSH
 +
|image=Uploaded_file.png
 +
|image_alt=Wiki Logo
 +
}}
  
Wanneer dit mogelijk is, sterk aangeraden om de standaard-id en de standaardpoorten voor kritieke diensten te wijzigen.
+
Zodra dit mogelijk is, wordt aangeraden om de standaard-id en de standaardpoorten voor kritieke diensten te wijzigen.
  
  
Men  betrekking tot SSH zien we hier een paar elementen die de veiligheid van deze dienst zal versterken.
+
Over SSH, laten we eens kijken sommige elementen die de veiligheid van deze dienst zal versterken.
  
  
In het kader van de opstelling van dit artikel, zijn wij gevestigd op een type distributie Debian Jessie. In aansluiting op uw server, wellicht de configuratie wijzigen. Daarom moeten, aanpassen aan uw behoeften.
+
Dans le cadre de la rédaction de cen article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre {{Template:Serveur}}, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.
  
  
Standaard, om aan te sluiten in SSH, u moet een verbinding maken op poort 22. Dit wijzigen poort kan al veel aanvallen voorkomen door brute kracht.
+
Standaard, om aan te sluiten in SSH, moet u een verbinding maken op poort 22. Dit wijzigen poort kan al je beschermen tegen vele aanvallen door brute kracht.
  
Als u wilt dat SSH te gebruiken op een andere poort dan de standaard, zal u wilt wijzigen  ''Poort  22'' door  ''Poort  55555'' in het bestand ''/etc/ssh/sshd_config''.
+
Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier ''Port 22'' par ''Port 55555'' in het bestand ''/etc/ssh/sshd_config''.
  
  
U kunt ook SSH-verbinding via het root-account uitschakelen om brute-force aanvallen veel minder effectief. Het zal daarom een gebruiker dan de standaardaccount hebt en overgaan tot tot misbruik van bevoegdheden van deze account beheerdersrechten zijn gedefinieerd.
+
U kunt ook SSH-verbinding via het root-account uitschakelen om brute-force aanvallen minder doeltreffend. Het zal daarom een gebruiker dan de standaardaccount hebt en doorgaan met een hoogte van voorrechten van deze account beheerdersrechten zijn gedefinieerd.
  
  
Dan zullen we daarom de bijbehorende optie van doorgeven  ''PermitRootLogin ja '' à ''PermitRootLogin No. '' en verklaren van de gebruikers die verbinding mogen maken. Toestaan dat de gebruiker  ''ikoula'' dus om te sluiten in SSH, voeg de volgende regel in het configuratiebestand  : ''AllowUsers ikoula''
+
On va donc passer l'option associée de ''PermitRootLogin yes'' à ''PermitRootLogin no'' et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ''ikoula'' à se connecter in SSH, il faudra donc ajouter la ligne suivante in het bestand de configuration : ''AllowUsers ikoula''
  
  
Als na twee minuten de verbindingsgegevens niet in beslag tijdens een SSH-verbinding met uw server genomen zijn, is de verbinding wegvalt.
+
Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre {{Template:Serveur}}, la connexion est coupée.
Deze periode kan worden aangepast naar beneden (na de latentie en de stabiliteit van de verbinding, natuurlijk ).
+
Deze periode kan naar beneden worden herzien (na de latentie en de stabiliteit van de verbinding, natuurlijk).
Dertig seconden kan volstaan. Deze waarde wilt wijzigen, zullen we de door ameter wijzigen  ''LoginGraceTime''.  
+
Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre ''LoginGraceTime''.  
We passen nu de regel  ''LoginGraceTime 120'' par ''LoginGraceTime 30'' in het bestand  ''/etc/ssh/sshd_config''.
+
Nous allons donc maintenant modifier la ligne ''LoginGraceTime 120'' par ''LoginGraceTime 30'' dans le fichier ''/etc/ssh/sshd_config''.
  
  
Wij zullen nu de algoritmen die worden gebruikt door SSH te beperken gebruik van enkele door toevoeging van twee extra lijnen in de configuratiebestand van de SSH-service wijzigen  :
+
Wij zullen nu veranderen de algoritmen die worden gebruikt door SSH te beperken gebruik van enkele door toevoeging van twee extra lijnen in de configuratiebestand van de SSH-service :
  
 
<code>
 
<code>
Regel 38: Regel 73:
  
  
Debian standaard wordt altijd een tekenreeks toegevoegd aan de SSH-banner. Om het te zetten eenvoudig, als jij een telnet naar uw server  (Telnet IP_SERVER 22), hier is wat je krijgt :
+
Debian standaard wordt altijd een tekenreeks toegevoegd aan de SSH-banner. Om het te zetten eenvoudig, als u een telnet naar uitvoeren uw {{Template:Serveur}} (Telnet-IP_SERVER 22), hier is wat je krijgt :
  
 
<code>
 
<code>
Regel 45: Regel 80:
  
  
Dus laten we dit probleem naar uitschakelen niet meer weergegeven op de naam van onze distributie :
+
Dus laten we dit gedrag uitschakelen om de naam van onze distributie niet langer weergeven :
  
 
<code>
 
<code>
Regel 52: Regel 87:
  
  
Nu, laten we dit :
+
Nu, laten we dit :
  
 
<code>
 
<code>
Regel 59: Regel 94:
  
  
De wijzigingen zijn voltooid, we zullen het herstarten van de dienst voor de wijzigingen effectief :
+
Wijzigingen zijn voltooid, dus laten we het herstarten van de dienst voor de wijzigingen effectief :
  
 
<code>
 
<code>
Regel 66: Regel 101:
  
  
Merk op dat u ook het IP-adres voor uw SSH servicebeperkingen instellen kunt  (Als uw server nog niet achter een firewall bijvoorbeeld of uw iptables regels niet al hoeft ).
+
U kunt de beperking ook door IP-adres voor uw SSH-service implementeren (Als uw {{Template:Serveur}} al achter een firewall bijvoorbeeld of uw iptables is regels niet niet al de nodige).
  
  
We zullen daarom verbieden SSH verbindingen voor iedereen en een uitzondering voor onze IP-adressen :
+
We zullen daarom verbieden SSH verbindingen voor iedereen en een uitzondering voor onze IP-adressen :
  
 
<code>
 
<code>
Regel 78: Regel 113:
  
  
Dus alleen de IP-adressen  ''12.34.56.78'' et ''98.76.54.32'' verbinding maken met stemming SSH server mogen  (Vervangen door het IP-adres passende gedragslijn ).  
+
Dus adressen alleen de IP- ''12.34.56.78'' et ''98.76.54.32'' zal worden toegestaan om te verbinden om te stemmen {{Template:Serveur}} en SSH (Vervangen met het juiste IP-adressen natuurlijk).  
  
  
Alternatief, kunt u verificatie implementeren door de uitwisseling van sleutels, indien gewenst.
+
Alternatief, kunt u verificatie door middel van uitwisseling van sleutels implementeren als u wenst.
  
 
[[Category:Dedicated_server]]
 
[[Category:Dedicated_server]]
 
[[Category:Linux]]
 
[[Category:Linux]]
 
 
<br />
 
<br />
 
<comments />
 
<comments />

Huidige versie van 21 okt 2021 om 15:20

fr:Accroître la sécurité de SSH en:Increase the security of SSH es:Aumentar la seguridad de SSH pt:Aumentar a segurança do SSH it:Aumentare la sicurezza di SSH nl:Verhoging van de veiligheid van SSH de:Erhöhen Sie die Sicherheit von SSH zh:提高 SSH 的安全性 ar:زيادة أمان SSH ja:SSH のセキュリティを高める pl:Zwiększenie bezpieczeństwa SSH ru:Повысить безопасность SSH ro:Creşte securitatea SSH he:להגביר את האבטחה של SSH
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.

fr:Accroître la sécurité de SSH he:להגביר את האבטחה של SSH ro:Creşte securitatea SSH ru:Повысить безопасность SSH pl:Zwiększenie bezpieczeństwa SSH ja:SSH のセキュリティを高める ar:زيادة أمان SSH zh:提高 SSH 的安全性 de:Erhöhen Sie die Sicherheit von SSH nl:Verhoging van de veiligheid van SSH it:Aumentare la sicurezza di SSH pt:Aumentar a segurança do SSH es:Aumentar la seguridad de SSH en:Increase the security of SSH

Zodra dit mogelijk is, wordt aangeraden om de standaard-id en de standaardpoorten voor kritieke diensten te wijzigen.


Over SSH, laten we eens kijken sommige elementen die de veiligheid van deze dienst zal versterken.


Dans le cadre de la rédaction de cen article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre Server, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.


Standaard, om aan te sluiten in SSH, moet u een verbinding maken op poort 22. Dit wijzigen poort kan al je beschermen tegen vele aanvallen door brute kracht.

Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier Port 22 par Port 55555 in het bestand /etc/ssh/sshd_config.


U kunt ook SSH-verbinding via het root-account uitschakelen om brute-force aanvallen minder doeltreffend. Het zal daarom een gebruiker dan de standaardaccount hebt en doorgaan met een hoogte van voorrechten van deze account beheerdersrechten zijn gedefinieerd.


On va donc passer l'option associée de PermitRootLogin yes à PermitRootLogin no et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ikoula à se connecter in SSH, il faudra donc ajouter la ligne suivante in het bestand de configuration : AllowUsers ikoula


Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre Server, la connexion est coupée. Deze periode kan naar beneden worden herzien (na de latentie en de stabiliteit van de verbinding, natuurlijk). Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre LoginGraceTime. Nous allons donc maintenant modifier la ligne LoginGraceTime 120 par LoginGraceTime 30 dans le fichier /etc/ssh/sshd_config.


Wij zullen nu veranderen de algoritmen die worden gebruikt door SSH te beperken gebruik van enkele door toevoeging van twee extra lijnen in de configuratiebestand van de SSH-service :

echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr" >> /etc/ssh/sshd_config

echo "MACs hmac-ripemd160" >> /etc/ssh/sshd_config


Debian standaard wordt altijd een tekenreeks toegevoegd aan de SSH-banner. Om het te zetten eenvoudig, als u een telnet naar uitvoeren uw Server (Telnet-IP_SERVER 22), hier is wat je krijgt :

SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2


Dus laten we dit gedrag uitschakelen om de naam van onze distributie niet langer weergeven :

echo "DebianBanner no" >> /etc/ssh/sshd_config


Nu, laten we dit :

SSH-2.0-OpenSSH_6.7p1


Wijzigingen zijn voltooid, dus laten we het herstarten van de dienst voor de wijzigingen effectief :

systemctl restart ssh.service


U kunt de beperking ook door IP-adres voor uw SSH-service implementeren (Als uw Server al achter een firewall bijvoorbeeld of uw iptables is regels niet niet al de nodige).


We zullen daarom verbieden SSH verbindingen voor iedereen en een uitzondering voor onze IP-adressen :

echo "sshd: ALL" >> /etc/hosts.deny

echo "sshd: 12.34.56.78, 98.76.54.32" >> /etc/hosts.allow


Dus adressen alleen de IP- 12.34.56.78 et 98.76.54.32 zal worden toegestaan om te verbinden om te stemmen Server en SSH (Vervangen met het juiste IP-adressen natuurlijk).


Alternatief, kunt u verificatie door middel van uitwisseling van sleutels implementeren als u wenst.


U mag niet reageren.

Overgenomen van "https://nl-wiki.ikoula.com/index.php?title=Verhoging_van_de_veiligheid_van_SSH&oldid=12773"