Bonjour,
VPS SSD 1 sous Debian 9
Je comptais utiliser ufw comme firewall et n'autoriser que mon ip perso sur le port 22 (ou son remplaçant). Problème, quand mon ip change, je perds l'accès à mon serveur, ayant bloqué l'accès en root. Je n'arrive pas à trouver comment simplement remédier à ça. Je pense que je peux toujours redémarrer en mode rescue et changer les paramètres de ufw, mais je cherche une solution simple.
Une idée?
Merci!
UFW et changement d'IP
Related questions
- Perte de mot de passe
49548 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
47983 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
47605 14.04.2017 13:34
- Qu'est-ce vcore?
46699 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
45672 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
43277 19.01.2017 16:21
- Mon VPS à Timed Out
43058 15.03.2017 22:50
- Délai de livraison VPS
42699 11.07.2018 15:15
- Problème avec statisitique Plesk
40092 29.03.2017 07:44
- Accès externe base de données
39441 18.07.2018 10:29
Bonsoir, déjà en premier lieu et dans le but de sécuriser au mieux un serveur, je changerai le port 22 par un autre port. Ca ne coûte pas plus cher et cela évite qu'une grosse majorité des bots / scripts qui scannent le port 22 tombent par hasard sur votre serveur.
En ce qui concerne votre demande, ufw n'est pas un parefeu à part entière mais un frontend d'iptables. Il sera donc nécessaire, pour arriver à vos fins, de regarder plutôt du côté d'iptables.
La seule issue que je vois, étant donné que vous avez une ip dynamic, serait d'ouvrir un compte sur un service tel que 1ip.orgip.org qui offre la possibilité d'avoir un dns dynamic gratuit et de suivre ce genre de tutoriel qui va vous permettre une mise à jour des règles d'iptables via ufw de part un script.
https://rubysash.com/operating-system/linux/bash-script-update-ufw-rule-for-dynamic-host/
Il y a surement plus "simple" mais de mon côté je ne connais pas d'autres méthodes.
Après il est bien de sécuriser la connexion jusqu'au niveau de l'ip mais avez-vous envisagé éventuellement de mettre en place une connexion via clé ssh + double authentification ?
https://www.djerfy.com/linux-ssh-double-authentification-google-authenticator/
Cela pose la petite contrainte d'avoir toujours le logiciel de génération de code à portée de main mais sécurise le serveur de manière plutôt efficace.
Bon courage quoi qu'il en soit :)