ParMD
|

SÉCURISER UN VPS LINUX

Connexion au VPS en root

Se connecter avec putty, kitty ou le terminal au VPS, en root via SSH:
ssh root@00.00.00.00

Avec la commande suivante on change le mot de passe root:
passwd root
On entre le nouveau mot de passe et on valide avec « Entrer ».

Ajout d’un utilisateur au VPS

On ajoute un nouvel utilisateur avec la commande suivante:
adduser "username"

Un mot de passe sera demandé. On écris le mot de passe pour le nouvel utilisateur et on confirme avec la touche « Entrer ».
D’autres informations concernant le nouvel utilisateur sont demandées, mais on peut les ignorer.
On ajoute le nouvel utilisateur au groupe sudo avec la commande:
usermod -aG sudo "username"

Mise à jour du VPS

Sans changer d’utilisateur, on met le système à jour avec la commande suivante:
apt update && apt upgrade -y

Installation du pare-feu sur le VPS

Installation et pré-configuration le pare-feu:
apt -y install ufw python virtualenv git unzip pv
ufw default allow outgoing
ufw default deny incoming
ufw allow ssh/tcp
ufw limit ssh/tcp
ufw allow sftp/tcp
ufw logging on
ufw enable

Ajout de mémoire SWAP au VPS

Ajout de mémoire swap (optionnel juste en cas de RAM trop faible):
sudo apt -y install nano
fallocate -l 4G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile

On édite le fichier fstab avec la commande nano /etc/fstab et on ajoute la ligne suivante à la fin du fichier: /swapfile none swap sw 0 0

Puis appuyez sur Ctrl + X pour fermer l’éditeur, puis Y et Entrée pour enregistrer le fichier.

Installation de fail2ban sur le VPS

On installe fail2ban et on l’active avec les commandes:
sudo apt -y install fail2ban
systemctl enable fail2ban
systemctl start fail2ban

À Tester et complété ce qui suit !
Installation de rkhunter & AIDE:
sudo apt -y install rkhunter
sudo apt -y install aide

On redémarre le serveur:
sudo reboot

On se connecte avec notre nouveau compte utilisateur :
ssh "username"@00.00.00.00

On désactive le login root via SSH :
nano /etc/ssh/sshd_config

On cherche et modifi la ligne ligne suivante PermitRootLogin yes par PermitRootLogin no

On relance SSH:
/etc/init.d/sshd restart

Pour switcher sur le compte root on utilise la commande suivante:
su -

mes sources: https://www.youtube.com/watch?v=BtoZ4XQtFDw&ab_channel=DECRYPT

Laisser un commentaire