Sécuriser son VPS

Ce guide présente les étapes essentielles pour sécuriser votre VPS.

Prérequis

Accès SSH root ou sudo
Système Debian/Ubuntu à jour

Procédures de sécurisation à suivre

Mettre à jour le système :

apt update && apt upgrade -y

Créer un utilisateur non-root :

adduser votre_utilisateur
usermod -aG sudo votre_utilisateur

Configurer SSH de manière sécurisée :

nano /etc/ssh/sshd_config

Modifiez ces lignes :

PermitRootLogin no
PasswordAuthentication no
Port 2222                                             # Changer le port par défaut

Redémarrez le service SSH :

systemctl restart sshd

Installer et configurer un pare-feu :

apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp                                    # Votre port SSH
ufw enable

Installer Fail2ban :

apt install fail2ban

Configurer les mises à jour automatiques :

apt install unattended-upgrades
dpkg-reconfigure --priority=low unattended-upgrades

Vérifications recommandées

Tester la connexion SSH avec le nouvel utilisateur
Vérifier le statut du pare-feu : ufw status
Contrôler les logs : tail -f /var/log/auth.log

Bonnes pratiques

Changez régulièrement les mots de passe
Surveillez les logs système
Maintenez le système à jour
Limitez les services exposés au strict nécessaire

En cas de problème

Vérifiez les logs système dans /var/log/
Assurez-vous que les services essentiels sont actifs
Contrôlez les règles du pare-feu
Consultez les tentatives de connexion bloquées par Fail2ban

Et voilà, vous savez sécuriser votre serveur

PrécédentTester la bande passante de son serveur SuivantMail SMTP

Dernière mise à jour il y a 2 mois

Sécuriser son VPS

Ce guide présente les étapes essentielles pour sécuriser votre VPS.

Prérequis

Accès SSH root ou sudo
Système Debian/Ubuntu à jour

Procédures de sécurisation à suivre

Mettre à jour le système :

apt update && apt upgrade -y

Créer un utilisateur non-root :

adduser votre_utilisateur
usermod -aG sudo votre_utilisateur

Configurer SSH de manière sécurisée :

nano /etc/ssh/sshd_config

Modifiez ces lignes :

PermitRootLogin no
PasswordAuthentication no
Port 2222                                             # Changer le port par défaut

Redémarrez le service SSH :

systemctl restart sshd

Installer et configurer un pare-feu :

apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp                                    # Votre port SSH
ufw enable

Installer Fail2ban :

apt install fail2ban

Configurer les mises à jour automatiques :

apt install unattended-upgrades
dpkg-reconfigure --priority=low unattended-upgrades

Vérifications recommandées

Tester la connexion SSH avec le nouvel utilisateur
Vérifier le statut du pare-feu : ufw status
Contrôler les logs : tail -f /var/log/auth.log

Bonnes pratiques

Changez régulièrement les mots de passe
Surveillez les logs système
Maintenez le système à jour
Limitez les services exposés au strict nécessaire

En cas de problème

Vérifiez les logs système dans /var/log/
Assurez-vous que les services essentiels sont actifs
Contrôlez les règles du pare-feu
Consultez les tentatives de connexion bloquées par Fail2ban

Et voilà, vous savez sécuriser votre serveur

PrécédentTester la bande passante de son serveur SuivantMail SMTP

Dernière mise à jour il y a 2 mois