Bonjour à tous,
 
Après de nombreuses années sur des hébergements mutualisés, je me lance sur un VPS chez Contabo sous Ubuntu 22.04.
 
Passé l'installation, je me pose la question de la sécurisation de ce VPS.
 
J'ai bien entendu compilé des résultats de recherche avec l'IA et voici ce qu'il me propose :
1. Mettre à jour le système d'exploitation
2. Changer les ports par défaut
3. Sécuriser les accès root
4. Utiliser une authentification SSH par clés
5. Configurer un pare-feu (iptables)
6. Installer et configurer Fail2ban
7. Faire des sauvegardes régulières
8. Surveiller l'activité
 
Cela vous semble t'il optimal ? Délirant ? Insuffisant ?
 
Merci beaucoup de vos retours,
 
Cordialement.

Bonjour,
tu fais tourner quoi sur ce vps ?

 
Bonjour,
 
Runtipi avec quelques applications (N8n, NocoDB, Budibase …) + peut être (si j'y arrive) postfix  
 
Un panel avec quelques WordPress et Dolibarr.
 
Bonne fin de journée.

alors perso.
 
1. Mettre à jour le système d'exploitation / évident
2. Changer les ports par défaut / ssh ok mais pour le reste (80 / 443 tu peux pas faire grand chose d'autre)
3. Sécuriser les accès root (interdire login root, ça c'est sûr / a priori, ils permettent de mettre en place une authentification 2FA, c'est certainement le mieux)
4. Utiliser une authentification SSH par clés (ok)
5. Configurer un pare-feu (iptables) ok, tu fermes tout et n'autorise que le minimum éventuellement voir pour n'autoriser que quelques ip sur des ports sensibles et fermer qd tu n'utilises pas ...
6. Installer et configurer Fail2ban / ok
7. Faire des sauvegardes régulières / ok
8. Surveiller l'activité / ok
 
voir s'il est possible de configurer simplement et gratuitement un accès vpn et pour ce qui est du wp, le faire tourner en container.
avec tout ça tu vas commencer à être un peu tranquille ...

Bonjour,
 
Merci de votre retour et de vos explications.
 
Je vais faire ce que vous indiquez.
 
Merci beaucoup de votre aide,
 
Cordialement.

ce n'est toutefois pas parole d'évangile ^^
 
l'authentification 2FA c'est bien. Le fail2ban aussi (avec les notifications et y faire gaffe). Pour les sauvegardes la règle des 3/2/1 et les tester régulièrement.
Si tu peux faire un filtrage IP, c'est quand même bien sécure (à voir selon le type d'utilisation). Après il y a des solutions à base de proxy et d'un genre plex ou autre "gestionnaire" mais je ne suis  pas convaincu que ça puisse être mis en place simplement sur une ubuntu.
Par contre, tu peux a priori installer n'importe quelle distribution sur ton vps ... perso. je verrais ça sur la base d'un hyperviseur et après tu fais avec des vm ou lxc/docker.
 
En espérant ne pas avoir dit trop de bêtises.
 
bonne installation.
cordialement.

Oui, je sais bien que ce n'est pas parole d'évangile.
 
Mais ne connaissant pas du tout, cela me permet de voir si je suis complètement à côté de la plaque ou pas. Visiblement non.
 
Après, c'est sûr qu'aucune installation n'est parfaitement parfaite. On fait ce que l'on peut avec les moyens que l'on a à un instant t.
 
Merci beaucoup en tout cas de ces explications.
 
Cordialement.