article:linux:debian_13_-_perfect_server
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédente | |||
| article:linux:debian_13_-_perfect_server [2026/03/07 22:53] – Gary | article:linux:debian_13_-_perfect_server [2026/06/18 19:41] (Version actuelle) – Gary | ||
|---|---|---|---|
| Ligne 128: | Ligne 128: | ||
| ## Sécurité | ## Sécurité | ||
| + | |||
| + | # Désactivation du TCP Forwarding (permettant de créer un tunnel sur le serveur) | ||
| + | # ⚠️ Un tunnel est toujours possible au départ d'un shell | ||
| + | AllowTcpForwarding no | ||
| + | # Ne pas autoriser X11 (Interface graphique au départ de SSH) | ||
| + | X11Forwarding no | ||
| + | # Limite le nombre de tentative d' | ||
| + | MaxAuthTries 3 | ||
| + | # Nombre maximal de sessions ouvertes par une même connexion SSH | ||
| + | # Note: Peut être augmenté en cas de problème avec Ansible ou SFTP | ||
| + | MaxSessions 2 | ||
| + | # Ne pas dépendre de TCP pour le Keep Alive | ||
| + | TCPKeepAlive no | ||
| + | # Nombre de message sans réponse du client avant déconnexion | ||
| + | ClientAliveCountMax 2 | ||
| + | # Empêche l' | ||
| + | # Note: Utile en cas de serveur compris mais impact les bastions | ||
| + | AllowAgentForwarding no | ||
| # Logging | # Logging | ||
article/linux/debian_13_-_perfect_server.txt · Dernière modification : de Gary
