Sécurisation d'un VPS sous Debian 10
Mise à jour
Il est important de mettre à jour régulièrement Debian.
apt update && apt upgrade -yAccès SSH
On gère ensuite la connexion SSH.
On génère une clé SSH.
ssh-keygenOn rentre un passphrase.
On copie ensuite le contenu de la clé privée dans notre outil de connexion SSH (PuTTY par exemple).
cat ~/.ssh/id_rsa.pubOn peut également le faire à l'aide de PuTTYgen.
On copie le contenu de la clé dans le fichier /home/$USER/.ssh/authorized_keys.
On rentre une passphrase, on clique sur "Save Private Key".
On modifie ensuite le fichier de configuration sshd.
nano /etc/ssh/sshd_config
On modifie également le port SSH.
Fail2ban
On installe fail2ban pour éviter les attaques via SSH.
apt install fail2banPare-feu
On installe iptables.
apt install iptablesiptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport PORT_SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP