UFW ou Uncomplicated Firewall est un "front-end" à iptables. Son principal objectif est de rendre la gestion de votre pare-feu plus facile et de fournir une interface simple à utiliser. UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...
Pourquoi bannir une IP ? Il y a plusieurs raisons valables comme par exemple, cette adresse qui revient 50 fois dans vos logs fail2ban.
Cette adresse chinoise ou brésilienne qui vous taquine avec ces dizaines de tentatives de bruteforce sur votre ssh et qui teste tous les noms : root, admin, kevin, etc.
Pour dire "Au revoir" à ces hackers du dimanche, rien de tel qu'un petit script bien placé qui va nous permettre, grâce à Iptable, d'avoir enfin la paix...
Voici quelques conseils avisés qui vous permettront d'améliorer la sécurité de votre accès SSH. La configuration se fait évidemment sur le serveur sur lequel est installé le serveur SSH.
Tout se passe dans le fichier /etc/ssh/sshd_config (Debian, Arch, etc.)
Voici une méthode fort simple, pour se connecter directement à un serveur ssh sans avoir à rentrer le mot de passe utilisateur à chaque fois.
Plutôt pratique surtout si vous avez "bétonner" votre mot de passe avec 32 caractères ! ;) ...
Excellent article sur http://www.tutodidacte.com sur l'art et la manière d'avoir un petit serveur de mail"aux petits oignons" à base de Postfix (SMTP), dovecot (Pop3 et Imap) avec la cerise sur le gâteau : Amavisd-new, Spamassassin (Spam) et ClamAv (antivirus) (le tout sous système Debian ou Debian-Like).
Au final on obtient un serveur de mail simple mais fonctionnel. Testé pour vous : ça fonctionne très bien !.