Bonjour,
Il me semble que l'on peut limiter l'accès SSH à son VPSà une IP définie, via un paramétrage depuis l'interface client OVH ( et non pas via iptables par exemple ). Cela réduit grandement les risques en cas d'attaque. Merci si vous avez la réponse,
Emilio
Certaines offres permettent en effet d'avoir "un parefeu externe".
- https://docs.ovh.com/fr/dedicated/firewall-network/
Personnellement je recommande plus la configuration d'un parefeu interne pour lequel vous aurez complètement la main mise. Activer les 2 est même possible pour les plus paranos 
je le ferai avec hosts.deny / hosts.allow
En gros dans /etc/hosts.deny
`sshd : ALL`
et dans /etc/hosts.allow
`sshd : 192.168.1.1`
Ou sinon il doit y avoir des option dans SSHD je pense.
Bonjour,
Certaines offres permettent en effet d'avoir "un parefeu externe".
- https://docs.ovh.com/fr/dedicated/firewall-network/
attention, cela ne couvre que le réseau externe à OVH, le réseau interne n'y passe pas (donc "open bar").
Sinon solution sympa : couper le port 22 en utilisant du "Port Knocking" (attention cependant si le serveur doit être accéder depuis des réseau public/entreprise qui filtres les ports autorisés en sortie).
Cordialement, janus57
C'est quoi "le réseau Interne OVH" ? Les IP sur le même réseau ? Toutes les IP publiques OVH ? Je viens de faire des tests sur "de nombreux serveurs OVH" et le parefeu proposé par OVH est bien actif pour des serveurs OVH voulant se connecter à d'autres serveurs OVH.
Bonjour,
toute les IPs OVH, le firewal newtrok fonctionne uniquement dans ce scénario : internet <-> OVH
Si c'est du OVH <-> OVH cela ne fonctionne pas.
Cordialement, janus57