{"id":1187,"date":"2016-09-05T20:00:36","date_gmt":"2016-09-05T20:00:36","guid":{"rendered":"http:\/\/demos.famethemes.com\/screenr\/?page_id=14"},"modified":"2023-10-17T20:21:30","modified_gmt":"2023-10-17T18:21:30","slug":"incredible-support","status":"publish","type":"page","link":"https:\/\/www.haveltech.fr\/?page_id=1187","title":{"rendered":"Maintenance et R\u00e9seau"},"content":{"rendered":"\n
Je suis un professionnel de l’informatique exp\u00e9riment\u00e9 dans la gestion de syst\u00e8mes Windows client et serveur. J’ai de l’exp\u00e9rience dans la gestion d’Active Directory, DNS, DHCP, WDS et WSUS pour g\u00e9rer efficacement les utilisateurs et les ordinateurs dans un environnement Windows.<\/p>\n\n\n\n
J’ai \u00e9galement de l’exp\u00e9rience dans le d\u00e9ploiement automatis\u00e9 d’images Windows, ce qui me permet de d\u00e9ployer rapidement et efficacement des syst\u00e8mes d’exploitation sur de nombreux ordinateurs.<\/p>\n\n\n\n
En plus de mes comp\u00e9tences en mati\u00e8re de syst\u00e8mes d’exploitation Windows, j’ai \u00e9galement une bonne connaissance des syst\u00e8mes Linux.<\/p>\n\n\n\n
J’ai install\u00e9 et configur\u00e9 des syst\u00e8mes tels que PfSense, Debian, GLPI, XigmaNAS, TrueNAS, AlmaLinux\u2026 ou des applications comme Nextcloud, Grafana, Prometheus, Wiki.js\u2026 Ces outils me permettent de g\u00e9rer efficacement des r\u00e9seaux, de surveiller les performances et de mettre en place des solutions de stockage de donn\u00e9es.<\/p>\n\n\n\n
\n\n\n\n
Pour g\u00e9rer la plupart de ces syst\u00e8mes, nous utilisons g\u00e9n\u00e9ralement le SSH.<\/p>\n\n\n\n
La configuration du service SSH est un \u00e9l\u00e9ment crucial pour assurer la s\u00e9curit\u00e9 de votre serveur. L’une des meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 consiste \u00e0 ne permettre les connexions qu’\u00e0 l’aide de cl\u00e9s priv\u00e9es et publiques et en utilisant une adresse IP sp\u00e9cifique.<\/p>\n\n\n\n
Cette configuration vous permettra de vous connecter \u00e0 votre serveur en toute s\u00e9curit\u00e9 et de limiter les risques de piratage.<\/p>\n\n\n\n
Une chose int\u00e9ressante \u00e0 r\u00e9aliser aussi est l’int\u00e9gration de SSH \u00e0 Grafana pour surveiller les tentatives de connexion.<\/p>\n\n\n\n
Grafana est un outil de visualisation de donn\u00e9es tr\u00e8s puissant qui peut vous aider \u00e0 surveiller les performances de votre serveur. En int\u00e9grant les informations de journalisation de votre service SSH \u00e0 Grafana, vous pourrez facilement surveiller les tentatives de connexion et d\u00e9tecter les \u00e9ventuels probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Voila ce ce que l’on peut visualiser sur un tableau de bord des logs SSH<\/p>\n\n\n\n
\n\n\n\nLe nombre de tentatives \u00e9chou\u00e9es<\/code><\/figcaption><\/figure>\n\n\n\n\n\n\n\nUn graphique avec les utilisateurs utilis\u00e9s pour tenter de se connecter<\/code><\/figcaption><\/figure>\n\n\n\n\n\n\n\nLes adresses IP tentant de se connecter<\/code><\/figcaption><\/figure>\n\n\n\n\n\n\n\nLes utilisateurs utilis\u00e9s par adresses IP<\/code><\/figcaption><\/figure>\n\n\n\n\n\n\n\n
Pour int\u00e9grer les informations de journalisation de SSH \u00e0 Grafana, vous devrez configurer votre serveur pour enregistrer les informations de journalisation dans un format compatible avec Grafana. Ensuite, vous devrez configurer un connecteur pour importer ces informations dans Grafana.<\/p>\n\n\n\n
Une fois cela fait, vous pourrez utiliser des tableaux de bord pr\u00e9d\u00e9finis ou cr\u00e9er les v\u00f4tres pour surveiller les tentatives de connexion et d\u00e9tecter les \u00e9ventuels probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n\n\n\n
\n\n\n\n
Pour la s\u00e9curisation de vos acc\u00e8s, je vous conseille Fail2ban.<\/p>\n\n\n\n
Fail2ban est un outil de s\u00e9curit\u00e9 qui permet de bloquer les tentatives de connexion en analysant les journaux de serveur. Il est particuli\u00e8rement utile pour prot\u00e9ger les services tels que SSH, FTP et Apache contre les attaques de force brute.<\/p>\n\n\n\n
Pour installer et configurer Fail2ban, vous devrez d’abord installer le paquet sur votre serveur. Ensuite, vous devrez configurer Fail2ban pour surveiller les journaux de votre service SSH et d\u00e9finir des r\u00e8gles pour bloquer les IP qui tentent de se connecter de mani\u00e8re r\u00e9p\u00e9titive.<\/p>\n\n\n\n
Il est \u00e9galement possible de configurer des notifications pour \u00eatre alert\u00e9 des tentatives de connexion brutales. Cela vous permettra de r\u00e9agir rapidement en cas d’attaque et de renforcer la s\u00e9curit\u00e9 de votre serveur.<\/p>\n\n\n\n
\n\n\n\nPlus de 1300 IP bannies <\/code><\/figcaption><\/figure>\n\n\n\n\n\n\n\n
Voil\u00e0 un exemple de ce que peut accomplir Fail2ban sur le SSH d’un VPS en l’espace de quelques semaines.<\/p>\n\n\n\n
C’est assez impressionnant et cela souligne l’importance de maximiser la s\u00e9curit\u00e9 de vos acc\u00e8s.<\/p>\n","protected":false},"excerpt":{"rendered":"
Windows client \/ Serveur<\/p>\n
Active Directory \/ DNS \/ DHCP \/ WDS \/ WSUS<\/p>\n
![\"\"](\"https:\/\/www.haveltech.fr\/wp-content\/uploads\/2023\/01\/2023-01-28-16_03_52-Grafana-\u2014-Mozilla-Firefox.png\")
![\"\"](\"https:\/\/www.haveltech.fr\/wp-content\/uploads\/2023\/01\/2023-01-28-16_04_04-Grafana-\u2014-Mozilla-Firefox.png\")
![\"\"](\"https:\/\/www.haveltech.fr\/wp-content\/uploads\/2023\/01\/2023-01-28-16_04_18-Grafana-\u2014-Mozilla-Firefox.png\")
![\"\"](\"https:\/\/www.haveltech.fr\/wp-content\/uploads\/2023\/01\/2023-01-28-16_04_32-Grafana-\u2014-Mozilla-Firefox-1024x179.png\")
![\"\"](\"https:\/\/www.haveltech.fr\/wp-content\/uploads\/2023\/01\/2023-01-28-15_59_02-Window.png\")