Changer port 222

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Changer port 222

Messagepar dumoulin » 19 Oct 2009 09:08

Bonjour à tous!

Voilà, j'aimerais savoir si il y a moyen de changer le port par défaut (222) qui permet un accès SSH à IPCop.
Je ne trouve rien dans l'interface web permettant de le faire!
Dite moi au moins si celà est possible ou non. :?

Merci de votre aide :D
dumoulin
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 13 Oct 2009 13:17

Messagepar jdh » 19 Oct 2009 09:22

Le newbie-kit c'est fait pour les chiens ? (fin de page 2)


(Vraiment aucune recherche !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar dumoulin » 19 Oct 2009 13:18

merci beaucoup :?
Je suis désolé de n'avoir pas regardé dans le newbie-kit...
J'avais effectué une recherche par l'intermédaire de Google qui n'avait rien donné de bon. De même le manuel officel d'IPCop n'en parle pas, de même que l'ouvrage "Configuring iPCop Firewalls" chez PACKT Publishing que j'ai entre les mains.

Encore une fois désolé :?
dumoulin
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 13 Oct 2009 13:17

Messagepar jdh » 19 Oct 2009 14:13

L'info est présente dans le newbie-kit (la preuve j'indique où).

Si on recherche "ipcop port ssh change", on ne trouve pas l'info sur les premières pages, OK.
Ce n'est pas dans le livre, OK.

Néanmoins, si on recherche "ssh changer port", les 2 premiers liens indiquent (en français) directement le fichier à modifier, la ligne (certes dans le cas général de sshd mais c'est aussi valable pour ipcop) ... (la commande de relance ne doit pas être bonne pour ipcop).

Le sujet n'est pas d'importance ...


Les concepteurs d'IPCOP ont choisi ce paramétrage 222 par défaut, sans doute pour laisser libre le traditionnel 22. Cela n'offre pas une grande sécurité supplémentaire AMHA. Je pense que le paramètre permitrootlogin est plus important, et si on décide à ouvrir ce port sur l'extérieur, il faudrait ajouter une limitation sur les "state NEW" ...

Par exemple, perso, pour pfSense, je choisi généralement 2xx pour ssh et 8xx pour http(s) ainsi que des limites (pour ssh) à 2 par minutes (+burst 2). Mais, ce qui compte vraiment, c'est d'avoir un mot de passe suffisamment long (maj/min/chiffre/signe) ...


NB : penser à le mentionner dans BOT. (Je rappelle, à tout hasard, que BOT est bien plus nécessaire que de changer le port d'écoute ssh.)

NB : je connais mal ipcop mais les spécialistes sont nombreux ici ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron