Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/08/2024, à 06:40

brunets

Sécurisation VPS

Bonjour à tous,

Après de nombreuses années sur des hébergements mutualisés, je me lance sur un VPS chez Contabo sous Ubuntu 22.04.

Passé l'installation, je me pose la question de la sécurisation de ce VPS.

J'ai bien entendu compilé des résultats de recherche avec l'IA et voici ce qu'il me propose :
1. Mettre à jour le système d'exploitation
2. Changer les ports par défaut
3. Sécuriser les accès root
4. Utiliser une authentification SSH par clés
5. Configurer un pare-feu (iptables)
6. Installer et configurer Fail2ban
7. Faire des sauvegardes régulières
8. Surveiller l'activité

Cela vous semble t'il optimal ? Délirant ? Insuffisant ?

Merci beaucoup de vos retours,

Cordialement.

Hors ligne

#2 Le 27/08/2024, à 07:00

jplemoine

Re : Sécurisation VPS

Pour une utilisation personnelle : à part le 2 et le 5 (pour moi, inutiles), je suis d'accord à une nuance près.

Le 2 (Changer les ports par défaut) : donne une fausse sensation de sécurité et complique les accès. cela retardera les attaques (il faudra tester les ports) mais n’empêchera rien.
Le 5 (Configurer un pare-feu) : un port fermé de base ne donne pas l'accès et un port ouvert est utilisé : peu d'utilité et beaucoup de problème éventuel. Fail2ban agit déjà sur les iptables

On aurait donc :
1. Mettre à jour le système d'exploitation
2. Sécuriser les accès root
3. Utiliser une authentification SSH par clés
4. Installer et configurer Fail2ban
5. Faire des sauvegardes régulières
6. Surveiller l'activité (et mettre en place une supervision avec envoi de message [courriel] au cas où)


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#3 Le 27/08/2024, à 07:39

brunets

Re : Sécurisation VPS

Bonjour,

Merci beaucoup de votre retour et de vos explications.

Je faire faire comme cela.

Bonne journée.
Cordialement.

Hors ligne

#4 Le 27/08/2024, à 11:09

brunets

Re : Sécurisation VPS

Re,

Je vois, après coup, que vous indiquez :

jplemoine a écrit :

Pour une utilisation personnelle …

Que serait-il différent pour une utilisation professionnelle ?

Vous remerciant de vos précisions,
Cordialement.

Hors ligne

#5 Le 27/08/2024, à 12:36

jplemoine

Re : Sécurisation VPS

brunets a écrit :

Que serait-il différent pour une utilisation professionnelle ?

Tout dépend...
Quand on a des centaines, voire des milliers (*), de serveurs, c'est chacun son job (+).
Le réseau est alors géré par des administrateurs réseau. Il y a alors des pare-feu matériels et/ou proxy.
Dans certains cas, il y a une gestion centralisée ou non des iptables.

(+) il y a des administrateurs un peu pour tout avec chacun leurs périmètres
- administrateurs système
   - Linux (parfois aussi Unix mais pas toujours)
   - Unix (parfois séparé des admin Linux)
   - Solaris
   - Windows
   - Messagerie (c'est parfois les mêmes que Windows mais pas toujours)
   - base de données (hors hébergement)
   - réseau
   - Liste non exhaustive
et il y a 3 niveaux de "cométence" : N1 (quasi uniquement du procéduré), N2 (procéduré un peu plus touchy + analyse de 1er niveau), N3 (expert).



(*) Par exemple, le groupe Adeo (Leroy Merlin, Weldom,..) : De mémoire, c'est environ 4 000 serveurs Linux et 2 000 serveurs Windows.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#6 Le 27/08/2024, à 12:53

brunets

Re : Sécurisation VPS

Ok, là c'est vraiment un (ou plusieurs) niveau(x) au dessus.

Merci beaucoup de ces explications.
Cordialement.

Hors ligne

#7 Le 27/08/2024, à 13:40

jplemoine

Re : Sécurisation VPS

C'est pour ça que j'ai précisé : "pour une utilisation personnelle" (pour moi, cela incluait association, TPE voire PME)
Si plus tard, quelqu'un le dit, il aura le contexte.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne