Outils pour utilisateurs

Outils du site


article:linux:debian_13_-_perfect_server

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
article:linux:debian_13_-_perfect_server [2026/03/07 22:53] Garyarticle:linux:debian_13_-_perfect_server [2026/06/18 19:41] (Version actuelle) Gary
Ligne 128: Ligne 128:
  
 ## Sécurité ## Sécurité
 +
 +# Désactivation du TCP Forwarding (permettant de créer un tunnel sur le serveur)
 +# ⚠️ Un tunnel est toujours possible au départ d'un shell
 +AllowTcpForwarding no
 +# Ne pas autoriser X11 (Interface graphique au départ de SSH)
 +X11Forwarding no
 +# Limite le nombre de tentative d'authentification à 3
 +MaxAuthTries 3
 +# Nombre maximal de sessions ouvertes par une même connexion SSH
 +# Note: Peut être augmenté en cas de problème avec Ansible ou SFTP
 +MaxSessions 2
 +# Ne pas dépendre de TCP pour le Keep Alive
 +TCPKeepAlive no
 +# Nombre de message sans réponse du client avant déconnexion
 +ClientAliveCountMax 2
 +# Empêche l'envoi de l'agent SSH vers le serveur
 +# Note: Utile en cas de serveur compris mais impact les bastions
 +AllowAgentForwarding no
  
 # Logging # Logging
article/linux/debian_13_-_perfect_server.txt · Dernière modification : de Gary

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

GH3.BE WIKI 2026