La sécurité d'un serveur Linux est essentielle dès sa mise en production. Voici les 10 étapes indispensables pour protéger votre infrastructure.
1. Mettre à jour le système
Commencez par appliquer toutes les mises à jour de sécurité :
sudo apt update && sudo apt upgrade -y2. Créer un utilisateur non-root
Ne travaillez jamais directement en root. Créez un utilisateur dédié avec les droits sudo :
adduser deployer
usermod -aG sudo deployer3. Configurer l'authentification SSH par clé
Désactivez l'authentification par mot de passe et utilisez uniquement les clés SSH :
# /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no4. Installer et configurer un pare-feu (UFW)
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable5. Installer Fail2Ban
Fail2Ban protège contre les attaques par force brute en bannissant automatiquement les IP suspectes.
sudo apt install fail2ban -y
sudo systemctl enable fail2ban6. Activer les mises à jour automatiques
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades7. Configurer un IDS (Intrusion Detection System)
Installez AIDE pour surveiller l'intégrité de vos fichiers système.
8. Limiter les accès réseau
N'exposez que les ports strictement nécessaires et utilisez des VPN pour l'administration.
9. Sauvegardes régulières
Mettez en place des snapshots automatiques via le panel Virtmo et des sauvegardes offsite.
10. Monitoring et alertes
Surveillez vos logs avec des outils comme Grafana + Prometheus ou les alertes intégrées au panel Virtmo.