SÉCURISER UN VPS LINUX
|
Se connecter ave putty au VPS ou en root via SSHssh root@00.00.00.00
Avec la commande suivante on change le mot de passe root:passwd root
On entre le nouveau mot de passe et on valide avec « Entrer ».
On ajoute un nouvel utilisateur avec la commande suivante:adduser "username"
Un mot de passe sera demandé. On écris le mot de passe pour le nouvel utilisateur et on confirme avec la touche « Entre ». Attention! de votre mot de passe root.
D’autres informations concernant le nouvel utilisateur sont demandées, mais on peut les ignorer. On ajoute le nouvel utilisateur au groupe sudo avec la commande:usermod -aG sudo "username"
Sans changer d’utilisateur, on met le system à jour avec la commande suivante:apt update && apt upgrade -y
On Install et préconfigure le pare-feu:apt -y install ufw python virtualenv git unzip pv
ufw default allow outgoing
ufw default deny incoming
ufw allow ssh/tcp
ufw limit ssh/tcp
ufw allow sftp/tcp
ufw logging on
ufw enable
Ajout de mémoire swap (optionnel juste en cas de RAM trop faible):sudo apt -y install nano
fallocate -l 4G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
On édite le fichier fstab
avec la commande nano /etc/fstab
et on ajoute la ligne suivante à la fin du fichier: /swapfile none swap sw 0 0
Puis appuyez sur Ctrl + X pour fermer l’éditeur, puis Y et Entrée pour enregistrer le fichier.
On installation de fail2ban et on l’active avec les commandes suivnate:sudo apt -y install fail2ban
systemctl enable fail2ban
systemctl start fail2ban
À Tester et complété ce qui suit !
Installation de rkhunter & AIDE:sudo apt -y install rkhunter
sudo apt -y install aide
On redémarre le serveur:sudo reboot
On se connecte avec notre nouveau compte utilisateur :ssh "username"@00.00.00.00
On désactive le login root via SSH :nano /etc/ssh/sshd_config
On cherche et modifi la ligne ligne suivante PermitRootLogin yes
par PermitRootLogin no
On relance SSH:/etc/init.d/sshd restart
Pour switcher sur le compte root on utilise la commande suivante:su -
mes sources: https://www.youtube.com/watch?v=BtoZ4XQtFDw&ab_channel=DECRYPT