Skip to main content

Sécuriser votre VPS Linux

Depuis quelques années et d'autant plus depuis la crise du COVID-19 nous utilisons de plus en plus Internet. Nos objets connectés accèdent à des services complexes demandant une grande capacité de calcul. Ces services utilisent la puissance d'ordinateurs dédiés, nos serveurs. Nos serveurs gèrent dans la plupart du temps une grande quantité de données potentiellement sensibles. Tout comme le nombre d'utilisateurs augmentent le nombre d'attaques pirates ne cessent de croître. À tout cela s'ajoute de nouveaux logicielles de plus en plus complexes, qui ne sont pas à l'abri d'une erreur de code laissant une opportunité aux pirates. Sécuriser notre serveur est donc essentiel !

1- Sécuriser son SSH

La plupart des attaques sont des attaques où des "robots" vont tenter de se connecter en SSH sur ...

Sécuriser l'accès SSH

Commençons par modifier le mot de passe par défaut de l'utilisateur root et mettre à jour notre s...

SSH Keys

Vous pouvez si vous le souhaitez désactiver la connection par mot de passe et utiliser une clé SS...

2- Rester informé sur l'activité du serveur

Un serveur mail nous permettra d'obtenir un retour sur ce qui se passe sur notre serveur et de re...

Setup du service mail

FQDN Pour cette étape vous devez posséder un nom de domaine qui pointe sur votre serveur (DNS) et...

Monitorer ses Logs avec Logwatch

Installation de Logwatch Les rapports créés par Logwatch sont classés selon les services (Applica...

3 - Mise en place de Fail2Ban

Fail2Ban est le must have et permet de bannir les machines qui tentent de pirater votre serveur. ...

Setup de Fail2Ban

Commençons par installer le paquet de fail2ban: apt-get install -f fail2ban On crée un fichier j...

4 - Allez plus loin

Même si la protection ultime n’existe pas, il est toujours possible de protéger encore plus son s...

Garder son serveur à jour avec cron-apt

Les logiciels de plus en plus complexent comportent parfois de nombreuses failles de sécurités qu...

Rkhunter (Optionnel)

Rkhunter peut détecter les répertoires généralement utilisés par les rootkits. Les permissions an...

Portsentry contre les scans de ports

Chaque minute de nombreuses tentatives d'intrusion sur des serveurs sont perpétrés par des pirate...

Port Knocking

Cela permet de bloquer l'accès au réel port SSH à moins qu'une séquence spécifique de ports ne so...
Back to top