Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1071 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurisation VPS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurisation VPS

n°180607
brunets
Posté le 20-08-2024 à 12:15:44  profilanswer
 

Bonjour à tous,
 
Après de nombreuses années sur des hébergements mutualisés, je me lance sur un VPS chez Contabo sous Ubuntu 22.04.
 
Passé l'installation, je me pose la question de la sécurisation de ce VPS.
 
J'ai bien entendu compilé des résultats de recherche avec l'IA et voici ce qu'il me propose :
1. Mettre à jour le système d'exploitation
2. Changer les ports par défaut
3. Sécuriser les accès root
4. Utiliser une authentification SSH par clés
5. Configurer un pare-feu (iptables)
6. Installer et configurer Fail2ban
7. Faire des sauvegardes régulières
8. Surveiller l'activité
 
Cela vous semble t'il optimal ? Délirant ? Insuffisant ?
 
Merci beaucoup de vos retours,
 
Cordialement.

mood
Publicité
Posté le 20-08-2024 à 12:15:44  profilanswer
 

n°180618
jjgoldman
Posté le 24-08-2024 à 10:33:03  profilanswer
 

Bonjour,
tu fais tourner quoi sur ce vps ?

n°180621
brunets
Posté le 24-08-2024 à 19:53:14  profilanswer
 

jjgoldman a écrit :

Bonjour,
tu fais tourner quoi sur ce vps ?


 
Bonjour,
 
Runtipi avec quelques applications (N8n, NocoDB, Budibase …) + peut être (si j'y arrive) postfix  
 
Un panel avec quelques WordPress et Dolibarr.
 
Bonne fin de journée.

n°180624
jjgoldman
Posté le 27-08-2024 à 12:05:32  profilanswer
 

alors perso.
 
1. Mettre à jour le système d'exploitation / évident
2. Changer les ports par défaut / ssh ok mais pour le reste (80 / 443 tu peux pas faire grand chose d'autre)
3. Sécuriser les accès root (interdire login root, ça c'est sûr / a priori, ils permettent de mettre en place une authentification 2FA, c'est certainement le mieux)
4. Utiliser une authentification SSH par clés (ok)
5. Configurer un pare-feu (iptables) ok, tu fermes tout et n'autorise que le minimum éventuellement voir pour n'autoriser que quelques ip sur des ports sensibles et fermer qd tu n'utilises pas ...
6. Installer et configurer Fail2ban / ok
7. Faire des sauvegardes régulières / ok
8. Surveiller l'activité / ok
 
voir s'il est possible de configurer simplement et gratuitement un accès vpn et pour ce qui est du wp, le faire tourner en container.
avec tout ça tu vas commencer à être un peu tranquille ...

n°180625
brunets
Posté le 27-08-2024 à 12:29:41  profilanswer
 

Bonjour,
 
Merci de votre retour et de vos explications.
 
Je vais faire ce que vous indiquez.
 
Merci beaucoup de votre aide,
 
Cordialement.

n°180628
jjgoldman
Posté le 27-08-2024 à 16:42:17  profilanswer
 

ce n'est toutefois pas parole d'évangile ^^
 
l'authentification 2FA c'est bien. Le fail2ban aussi (avec les notifications et y faire gaffe). Pour les sauvegardes la règle des 3/2/1 et les tester régulièrement.
Si tu peux faire un filtrage IP, c'est quand même bien sécure (à voir selon le type d'utilisation). Après il y a des solutions à base de proxy et d'un genre plex ou autre "gestionnaire" mais je ne suis  pas convaincu que ça puisse être mis en place simplement sur une ubuntu.
Par contre, tu peux a priori installer n'importe quelle distribution sur ton vps ... perso. je verrais ça sur la base d'un hyperviseur et après tu fais avec des vm ou lxc/docker.
 
En espérant ne pas avoir dit trop de bêtises.
 
bonne installation.
cordialement.

n°180629
brunets
Posté le 27-08-2024 à 17:24:06  profilanswer
 

Oui, je sais bien que ce n'est pas parole d'évangile.
 
Mais ne connaissant pas du tout, cela me permet de voir si je suis complètement à côté de la plaque ou pas. Visiblement non.
 
Après, c'est sûr qu'aucune installation n'est parfaitement parfaite. On fait ce que l'on peut avec les moyens que l'on a à un instant t.
 
Merci beaucoup en tout cas de ces explications.
 
Cordialement.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurisation VPS

 

Sujets relatifs
Question pratique OpenMPTCP routeur et VPSMessage de beaucoup d'attaques sur mon VPS
[Clos] Pourquoi mon VPS s'est arrêté tout seul?Comment accéder à un VPS depuis plusieurs postes?
openvpn sur un VPS OVHServeur VPS et Esxi
VPS OVH OpenVPN pour passerelle Apache GuacamoleSécurisation réseaux wifi
Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieurOpen VPN sur VPS OVH - questions de noob
Plus de sujets relatifs à : Sécurisation VPS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR