Sécuriser votre serveur Linux
La sécurisation d'un serveur Linux est la première étape avant tout déploiement en production. Voici les mesures essentielles.
Configuration SSH
# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Port 2222
MaxAuthTries 3
AllowUsers deployFirewall avec UFW
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw enableMises à jour automatiques
sudo apt install unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgradesFail2Ban
Protégez-vous contre les attaques par force brute :
sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localChecklist de sécurité
- Désactiver le login root par SSH
- Utiliser uniquement l'authentification par clé
- Configurer un firewall restrictif
- Installer et configurer Fail2Ban
- Activer les mises à jour automatiques de sécurité
- Configurer les logs centralisés
- Mettre en place un monitoring système