Skip to content

Commit 080e474

Browse files
author
nkania
committed
Updated Dockerfile and README
1 parent 4a4986f commit 080e474

File tree

3 files changed

+10
-5
lines changed

3 files changed

+10
-5
lines changed

Dockerfile

Lines changed: 4 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,10 +1,13 @@
11
FROM debian:stretch
22

3-
RUN apt-get update && DEBIAN_FRONTEND=noninteractive apt-get -y install openssh-server
3+
RUN apt-get update && DEBIAN_FRONTEND=noninteractive apt-get -y install rsyslog openssh-server iptables vim
44
ADD run.sh /run.sh
55
RUN chmod +x /*.sh
66
RUN mkdir -p /var/run/sshd \
7+
&& sed -i "s/UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g" /etc/ssh/sshd_config \
78
&& sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config \
9+
&& sed -i 's/#SyslogFacility AUTH/SyslogFacility AUTH/' /etc/ssh/sshd_config \
10+
&& sed -i 's/#LogLevel INFO/LogLevel INFO/' /etc/ssh/sshd_config \
811
&& touch /root/.Xauthority \
912
&& true
1013
RUN echo "root:root" | chpasswd

Makefile

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,3 +1,3 @@
11
run:
22
docker build -t debian-ssh .
3-
docker run -d -p 2222:22 debian-ssh
3+
docker run --cap-add=NET_ADMIN -d -p 2222:22 debian-ssh

README.md

Lines changed: 5 additions & 3 deletions
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,6 @@
11
# Init :
22

3-
`git clone git@github.com:snroki/debian-ssh.git`
3+
`git clone https://github.com/snroki/debian-ssh.git`
44

55
`cd debian-ssh && make run`
66

@@ -17,15 +17,15 @@
1717
- Ajouter un nouvel utilisateur :
1818
`adduser caca`
1919

20-
- Mettre à jour le mot de passe root :
20+
- Mettre à jour le mot de passe root (on ne va pas le faire vu qu'on utilise docker) :
2121
`passwd`
2222

2323
- Optionnel : Mettre en place les mises à jours de sécurité automatiques :
2424
https://www.cyberciti.biz/faq/how-to-keep-debian-linux-patched-with-latest-security-updates-automatically/
2525

2626
## Openssh
2727

28-
Dans le fichier suivant : `vim /etc/ssh/sshd_config`
28+
Dans le fichier suivant : `vim /etc/ssh/sshd_config` (on ne va pas le faire vu qu'on utilise docker)
2929

3030
- Désactiver le login en tant que root :
3131
modifier la ligne `PermitRootLogin yes` en `PermitRootLogin no`
@@ -59,6 +59,8 @@ modifier la ligne `#Port 22` en `Port *whatever*`
5959

6060
## Fail2ban
6161

62+
- Si docker : penser à démarrer le service rsyslog
63+
6264
- Installation du package : `apt install fail2ban`
6365

6466
- Editer la configuration : `vim /etc/fail2ban/jail.conf` (vous pouvez changer la conf pour la connexion ssh)

0 commit comments

Comments
 (0)