Sécuriser son serveur
Ce guide présente les étapes essentielles pour sécuriser votre serveur.
Prérequis
- Accès SSH root ou sudo
Étapes de sécurisation
-
Mettre à jour le système :
apt update && apt upgrade -y -
Créer un utilisateur non-root :
adduser votre_utilisateur
usermod -aG sudo votre_utilisateur -
Configurer SSH de manière sécurisée :
nano /etc/ssh/sshd_configModifiez ces lignes :
PermitRootLogin no
PasswordAuthentication no
Port 2222 # Changer le port par défaut -
Installer et configurer un pare-feu :
apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp # Votre port SSH
ufw enable -
Installer Fail2ban :
apt install fail2ban -
Configurer les mises à jour automatiques :
apt install unattended-upgrades
dpkg-reconfigure --priority=low unattended-upgrades
Vérifications recommandées
- Tester la connexion SSH avec le nouvel utilisateur
- Vérifier le statut du pare-feu :
ufw status - Contrôler les logs :
tail -f /var/log/auth.log
Bonnes pratiques
- Changez régulièrement les mots de passe
- Surveillez les logs système
- Effectuez des sauvegardes régulières
- Maintenez le système à jour
- Utilisez des clés SSH plutôt que des mots de passe
- Limitez les services exposés au strict nécessaire
En cas de problème
- Vérifiez les logs système dans
/var/log/ - Assurez-vous que les services essentiels sont actifs
- Contrôlez les règles du pare-feu
- Consultez les tentatives de connexion bloquées par Fail2ban