Sécurisation VPS

brunets · Le 27/08/2024, à 07:40

Bonjour à tous,

Après de nombreuses années sur des hébergements mutualisés, je me lance sur un VPS chez Contabo sous Ubuntu 22.04.

Passé l'installation, je me pose la question de la sécurisation de ce VPS.

J'ai bien entendu compilé des résultats de recherche avec l'IA et voici ce qu'il me propose :
1. Mettre à jour le système d'exploitation
2. Changer les ports par défaut
3. Sécuriser les accès root
4. Utiliser une authentification SSH par clés
5. Configurer un pare-feu (iptables)
6. Installer et configurer Fail2ban
7. Faire des sauvegardes régulières
8. Surveiller l'activité

Cela vous semble t'il optimal ? Délirant ? Insuffisant ?

Merci beaucoup de vos retours,

Cordialement.

jplemoine · Le 27/08/2024, à 08:00

Pour une utilisation personnelle : à part le 2 et le 5 (pour moi, inutiles), je suis d'accord à une nuance près.

Le 2 (Changer les ports par défaut) : donne une fausse sensation de sécurité et complique les accès. cela retardera les attaques (il faudra tester les ports) mais n’empêchera rien.
Le 5 (Configurer un pare-feu) : un port fermé de base ne donne pas l'accès et un port ouvert est utilisé : peu d'utilité et beaucoup de problème éventuel. Fail2ban agit déjà sur les iptables

On aurait donc :
1. Mettre à jour le système d'exploitation
2. Sécuriser les accès root
3. Utiliser une authentification SSH par clés
4. Installer et configurer Fail2ban
5. Faire des sauvegardes régulières
6. Surveiller l'activité (et mettre en place une supervision avec envoi de message [courriel] au cas où)

brunets · Le 27/08/2024, à 08:39

Bonjour,

Merci beaucoup de votre retour et de vos explications.

Je faire faire comme cela.

Bonne journée.
Cordialement.

brunets · Le 27/08/2024, à 12:09

Re,

Je vois, après coup, que vous indiquez :

jplemoine a écrit :

Pour une utilisation personnelle …

Que serait-il différent pour une utilisation professionnelle ?

Vous remerciant de vos précisions,
Cordialement.

jplemoine · Le 27/08/2024, à 13:36

brunets a écrit :

Que serait-il différent pour une utilisation professionnelle ?

Tout dépend...
Quand on a des centaines, voire des milliers (*), de serveurs, c'est chacun son job (+).
Le réseau est alors géré par des administrateurs réseau. Il y a alors des pare-feu matériels et/ou proxy.
Dans certains cas, il y a une gestion centralisée ou non des iptables.

(+) il y a des administrateurs un peu pour tout avec chacun leurs périmètres
- administrateurs système
- Linux (parfois aussi Unix mais pas toujours)
- Unix (parfois séparé des admin Linux)
- Solaris
- Windows
- Messagerie (c'est parfois les mêmes que Windows mais pas toujours)
- base de données (hors hébergement)
- réseau
- Liste non exhaustive
et il y a 3 niveaux de "cométence" : N1 (quasi uniquement du procéduré), N2 (procéduré un peu plus touchy + analyse de 1er niveau), N3 (expert).

(*) Par exemple, le groupe Adeo (Leroy Merlin, Weldom,..) : De mémoire, c'est environ 4 000 serveurs Linux et 2 000 serveurs Windows.

brunets · Le 27/08/2024, à 13:53

Ok, là c'est vraiment un (ou plusieurs) niveau(x) au dessus.

Merci beaucoup de ces explications.
Cordialement.

jplemoine · Le 27/08/2024, à 14:40

C'est pour ça que j'ai précisé : "pour une utilisation personnelle" (pour moi, cela incluait association, TPE voire PME)
Si plus tard, quelqu'un le dit, il aura le contexte.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/08/2024, à 07:40

Sécurisation VPS

#2 Le 27/08/2024, à 08:00

Re : Sécurisation VPS

#3 Le 27/08/2024, à 08:39

Re : Sécurisation VPS

#4 Le 27/08/2024, à 12:09

Re : Sécurisation VPS

#5 Le 27/08/2024, à 13:36

Re : Sécurisation VPS

#6 Le 27/08/2024, à 13:53

Re : Sécurisation VPS

#7 Le 27/08/2024, à 14:40

Re : Sécurisation VPS

Pied de page des forums