ParMD
|

SÉCURISER UN VPS LINUX

Se connecter ave putty au VPS ou en root via SSH
ssh root@00.00.00.00

Avec la commande suivante on change le mot de passe root:
passwd root
On entre le nouveau mot de passe et on valide avec “Entrer”.

On ajoute un nouvel utilisateur avec la commande suivante:
adduser "username"

Un mot de passe sera demandé. On écris le mot de passe pour le nouvel utilisateur et on confirme avec la touche “Entre”. Attention! de votre mot de passe root.
D’autres informations concernant le nouvel utilisateur sont demandées, mais on peut les ignorer. On ajoute le nouvel utilisateur au groupe sudo avec la commande:
usermod -aG sudo "username"

Sans changer d’utilisateur, on met le system à jour avec la commande suivante:
apt update && apt upgrade -y

On Install et préconfigure le pare-feu:
apt -y install ufw python virtualenv git unzip pv
ufw default allow outgoing
ufw default deny incoming
ufw allow ssh/tcp
ufw limit ssh/tcp
ufw allow sftp/tcp
ufw logging on
ufw enable

Ajout de mémoire swap (optionnel juste en cas de RAM trop faible):
sudo apt -y install nano
fallocate -l 4G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile

On édite le fichier fstab avec la commande nano /etc/fstab et on ajoute la ligne suivante à la fin du fichier: /swapfile none swap sw 0 0

Puis appuyez sur Ctrl + X pour fermer l’éditeur, puis Y et Entrée pour enregistrer le fichier.

On installation de fail2ban et on l’active avec les commandes suivnate:
sudo apt -y install fail2ban
systemctl enable fail2ban
systemctl start fail2ban

À Tester et complété ce qui suit !
Installation de rkhunter & AIDE:
sudo apt -y install rkhunter
sudo apt -y install aide

On redémarre le serveur:
sudo reboot

On se connecte avec notre nouveau compte utilisateur :
ssh "username"@00.00.00.00

On désactive le login root via SSH :
nano /etc/ssh/sshd_config

On cherche et modifi la ligne ligne suivante PermitRootLogin yes par PermitRootLogin no

On relance SSH:
/etc/init.d/sshd restart

Pour switcher sur le compte root on utilise la commande suivante:
su -

mes sources: https://www.youtube.com/watch?v=BtoZ4XQtFDw&ab_channel=DECRYPT

Laisser un commentaire