Retour au blog

Sécuriser un serveur Linux : les étapes essentielles

5 octobre 2024 Dedimarco
linux sécurité serveur sysadmin
Sécuriser un serveur Linux : les étapes essentielles

Après avoir déployé et maintenu des dizaines de serveurs Linux ces 15 dernières années, voici ma checklist essentielle de durcissement.

1. Configuration SSH

La première chose à modifier sur tout nouveau serveur :

# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
Port 2222
MaxAuthTries 3

Utilisez toujours l’authentification par clé. Désactivez complètement l’authentification par mot de passe.

2. Configuration du pare-feu

UFW simplifie cela :

ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

3. Mises à jour de sécurité automatiques

apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

4. Surveillance

Installez fail2ban et mettez en place une surveillance de base :

apt install fail2ban
systemctl enable fail2ban

Conclusion

La sécurité n’est pas une tâche ponctuelle — c’est un processus continu. Ces étapes couvrent 90 % des vecteurs d’attaque courants.