Mise en place d’une sécurité (simple) du serveur dédié


Changement du mot de passe root

Changez directement le mot de passe de root. Ce dernier est donné par défaut et peut-être retrouvé par des pirates dans vos emails ou autre.

Configuration du protocole SSH

La base de la sécurité d’un serveur dédié est de changer immédiatement le port de SSH. En effet, beaucoup de programme malveillant tentent d’accéder aux serveurs par le protocole SSH. Mais bien souvent, ils testent seulement le port 22, port par défaut de SSH.

  • N’hésitez pas à utiliser un port à 5 chiffres (en dessous de 65 536 !) au lieu du port 22
  • Il est très conseillé d’interdire l’accès à root, vous pourrez éxécuter des commandes root avec sudo

Redémarrez le service SSH après ces modifications :

Autorisations diverses

N’autorisons les compilateurs et installeurs que pour root (le numéro de version est à adapter selon la fraîcheur de votre installation) :

Rkhunter

  • Si message erreur Invalid WEB_CMD configuration option: Relative pathname: « /bin/false » ou autre problème

Fail2ban

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *