Introduction
Dans le paysage numérique actuel, sécuriser votre Serveur Privé Virtuel (VPS) est primordial. Une mesure de sécurité simple mais efficace consiste à modifier le port SSH par défaut. Cet article vous guidera à travers le processus de changement du port SSH sous Linux, vous aidant à renforcer votre VPS contre les menaces potentielles.
Pourquoi changer le port SSH ?
Le dilemme du port par défaut
Par défaut, SSH utilise le port 22. Cette standardisation, bien que pratique, en fait une cible facile pour les bots automatisés et les attaquants potentiels.
Avantages du changement de port SSH
- Réduction des attaques automatisées : La plupart des scripts automatisés ciblent le port 22 par défaut.
- Amélioration de la sécurité : Un port non standard ajoute une couche supplémentaire d'obscurité.
- Moins d'encombrement dans les logs : Moins de tentatives automatisées signifie des logs plus propres et plus gérables.
Guide étape par étape pour changer le port SSH
1. Sauvegardez votre configuration
Avant d'effectuer des modifications, créez toujours une sauvegarde :
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. Éditez le fichier de configuration SSH
Ouvrez le fichier de configuration SSH :
sudo nano /etc/ssh/sshd_config
3. Modifiez le numéro de port
Trouvez la ligne qui dit #Port 22 et changez-la pour votre numéro de port désiré :
Port 2222
Note : Choisissez un numéro de port entre 1024 et 65535 pour éviter les conflits avec les services bien connus.
4. Sauvegardez et quittez
Dans nano, appuyez sur Ctrl + X, puis Y, et Enter pour sauvegarder et quitter.
5. Ajustez les paramètres du pare-feu
Si vous utilisez UFW (Uncomplicated Firewall), autorisez le nouveau port :
sudo ufw allow 2222/tcp
sudo ufw reload
6. Redémarrez le service SSH
Appliquez les changements en redémarrant le service SSH :
sudo systemctl restart ssh
7. Testez la nouvelle configuration
Ouvrez une nouvelle fenêtre de terminal et essayez de vous connecter à votre VPS en utilisant le nouveau port :
ssh -p 2222 utilisateur@votre_ip_serveur
Meilleures pratiques pour la sécurité SSH
- Utilisez des mots de passe forts et uniques ou des clés SSH pour l'authentification.
- Implémentez fail2ban pour vous protéger contre les attaques par force brute.
- Mettez régulièrement à jour votre système et le service SSH.
- Envisagez de désactiver la connexion root via SSH.
Diagramme : Processus de changement de port SSH
[Client SSH] --> [Internet] --> [Pare-feu (Port 2222)] --> [VPS (Service SSH sur le Port 2222)]
Ce simple diagramme illustre le flux d'une connexion SSH après avoir changé le port à 2222.
Conclusion
Changer votre port SSH est une étape simple mais efficace pour améliorer la sécurité de votre VPS. En suivant ce guide, vous avez rendu votre serveur moins vulnérable aux attaques automatisées et ajouté une couche supplémentaire de protection. Rappelez-vous que la sécurité est un processus continu, alors restez vigilant et gardez votre système à jour.
Prêt à mettre en œuvre cette mesure de sécurité sur votre VPS ? Agissez maintenant et protégez vos actifs numériques !