Skip to main content

Sécurisation d'un VPS sous Debian 10

Mise à jour

Il est important de mettre à jour régulièrement Debian.

apt update && apt upgrade -y

Accès SSH

On gère ensuite la connexion SSH.

On génère une clé SSH.

ssh-keygen

On rentre un passphrase.

On copie ensuite le contenu de la clé privée dans notre outil de connexion SSH (PuTTY par exemple).

cat ~/.ssh/id_rsa.pub

On peut également le faire à l'aide de PuTTYgen.

image-1615394652290.png

On copie le contenu de la clé dans le fichier /home/$USER/.ssh/authorized_keys.

On rentre une passphrase, on clique sur "Save Private Key".

On modifie ensuite le fichier de configuration sshd.

nano /etc/ssh/sshd_config

image-1615395219479.png

image-1615395242745.png

On modifie également le port SSH.

Fail2ban

On installe fail2ban pour éviter les attaques via SSH.

apt install fail2ban

Pare-feu

On installe iptables.

apt install iptables

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport PORT_SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP