Voilà, j'aimerais savoir si il y a moyen de changer le port par défaut (222) qui permet un accès SSH à IPCop.
Je ne trouve rien dans l'interface web permettant de le faire!
Dite moi au moins si celà est possible ou non.
Merci de votre aide
Changer port 222
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Changer port 222
par dumoulin » 19 Oct 2009 09:08
Bonjour à tous!
Voilà, j'aimerais savoir si il y a moyen de changer le port par défaut (222) qui permet un accès SSH à IPCop.
Je ne trouve rien dans l'interface web permettant de le faire!
Dite moi au moins si celà est possible ou non.
Merci de votre aide
Voilà, j'aimerais savoir si il y a moyen de changer le port par défaut (222) qui permet un accès SSH à IPCop.
Je ne trouve rien dans l'interface web permettant de le faire!
Dite moi au moins si celà est possible ou non.
Merci de votre aide
- dumoulin
- Quartier Maître
- Messages: 24
- Inscrit le: 13 Oct 2009 13:17
par dumoulin » 19 Oct 2009 13:18
merci beaucoup
Je suis désolé de n'avoir pas regardé dans le newbie-kit...
J'avais effectué une recherche par l'intermédaire de Google qui n'avait rien donné de bon. De même le manuel officel d'IPCop n'en parle pas, de même que l'ouvrage "Configuring iPCop Firewalls" chez PACKT Publishing que j'ai entre les mains.
Encore une fois désolé
Je suis désolé de n'avoir pas regardé dans le newbie-kit...
J'avais effectué une recherche par l'intermédaire de Google qui n'avait rien donné de bon. De même le manuel officel d'IPCop n'en parle pas, de même que l'ouvrage "Configuring iPCop Firewalls" chez PACKT Publishing que j'ai entre les mains.
Encore une fois désolé
- dumoulin
- Quartier Maître
- Messages: 24
- Inscrit le: 13 Oct 2009 13:17
par jdh » 19 Oct 2009 14:13
L'info est présente dans le newbie-kit (la preuve j'indique où).
Si on recherche "ipcop port ssh change", on ne trouve pas l'info sur les premières pages, OK.
Ce n'est pas dans le livre, OK.
Néanmoins, si on recherche "ssh changer port", les 2 premiers liens indiquent (en français) directement le fichier à modifier, la ligne (certes dans le cas général de sshd mais c'est aussi valable pour ipcop) ... (la commande de relance ne doit pas être bonne pour ipcop).
Le sujet n'est pas d'importance ...
Les concepteurs d'IPCOP ont choisi ce paramétrage 222 par défaut, sans doute pour laisser libre le traditionnel 22. Cela n'offre pas une grande sécurité supplémentaire AMHA. Je pense que le paramètre permitrootlogin est plus important, et si on décide à ouvrir ce port sur l'extérieur, il faudrait ajouter une limitation sur les "state NEW" ...
Par exemple, perso, pour pfSense, je choisi généralement 2xx pour ssh et 8xx pour http(s) ainsi que des limites (pour ssh) à 2 par minutes (+burst 2). Mais, ce qui compte vraiment, c'est d'avoir un mot de passe suffisamment long (maj/min/chiffre/signe) ...
NB : penser à le mentionner dans BOT. (Je rappelle, à tout hasard, que BOT est bien plus nécessaire que de changer le port d'écoute ssh.)
NB : je connais mal ipcop mais les spécialistes sont nombreux ici ...
Si on recherche "ipcop port ssh change", on ne trouve pas l'info sur les premières pages, OK.
Ce n'est pas dans le livre, OK.
Néanmoins, si on recherche "ssh changer port", les 2 premiers liens indiquent (en français) directement le fichier à modifier, la ligne (certes dans le cas général de sshd mais c'est aussi valable pour ipcop) ... (la commande de relance ne doit pas être bonne pour ipcop).
Le sujet n'est pas d'importance ...
Les concepteurs d'IPCOP ont choisi ce paramétrage 222 par défaut, sans doute pour laisser libre le traditionnel 22. Cela n'offre pas une grande sécurité supplémentaire AMHA. Je pense que le paramètre permitrootlogin est plus important, et si on décide à ouvrir ce port sur l'extérieur, il faudrait ajouter une limitation sur les "state NEW" ...
Par exemple, perso, pour pfSense, je choisi généralement 2xx pour ssh et 8xx pour http(s) ainsi que des limites (pour ssh) à 2 par minutes (+burst 2). Mais, ce qui compte vraiment, c'est d'avoir un mot de passe suffisamment long (maj/min/chiffre/signe) ...
NB : penser à le mentionner dans BOT. (Je rappelle, à tout hasard, que BOT est bien plus nécessaire que de changer le port d'écoute ssh.)
NB : je connais mal ipcop mais les spécialistes sont nombreux ici ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité