Retour au blog
Sécuriser un serveur Linux : les étapes essentielles
5 octobre 2024•Dedimarco
linuxsécuritéserveursysadmin

Après avoir déployé et maintenu des dizaines de serveurs Linux ces 15 dernières années, voici ma checklist essentielle de durcissement.
1. Configuration SSH
La première chose à modifier sur tout nouveau serveur :
# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
Port 2222
MaxAuthTries 3
Utilisez toujours l’authentification par clé. Désactivez complètement l’authentification par mot de passe.
2. Configuration du pare-feu
UFW simplifie cela :
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
3. Mises à jour de sécurité automatiques
apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades
4. Surveillance
Installez fail2ban et mettez en place une surveillance de base :
apt install fail2ban
systemctl enable fail2ban
Conclusion
La sécurité n’est pas une tâche ponctuelle — c’est un processus continu. Ces étapes couvrent 90 % des vecteurs d’attaque courants.