Retour au blog
Sécuriser un serveur Linux : les étapes essentielles
5 octobre 2024 • Dedimarco
linux sécurité serveur sysadmin
Après avoir déployé et maintenu des centaines de serveurs Linux ces 15 dernières années, voici ma checklist essentielle de durcissement.
1. Configuration SSH
La première chose à modifier sur tout nouveau serveur :
# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
Port 2222
MaxAuthTries 3Utilisez toujours l’authentification par clé. Désactivez complètement l’authentification par mot de passe.
2. Configuration du pare-feu
UFW simplifie cela :
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable3. Mises à jour de sécurité automatiques
apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades4. Surveillance
Installez fail2ban et mettez en place une surveillance de base :
apt install fail2ban
systemctl enable fail2banConclusion
La sécurité n’est pas une tâche ponctuelle — c’est un processus continu. Ces étapes couvrent 90 % des vecteurs d’attaque courants.