Comment sécuriser votre serveur Linux (Hardening)

La sécurité est primordiale lorsque vous gérez un serveur sur Internet. Ce guide couvre les étapes essentielles pour « durcir » votre serveur Linux et le protéger contre les menaces courantes.

1. Gardez votre système à jour

# Pour Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# Pour RHEL / CentOS / Alma / Rocky
sudo yum update -y

2. Sécurisez l'accès SSH

Désactivez l'authentification par mot de passe et la connexion root pour empêcher les attaques par force brute. Modifiez /etc/ssh/sshd_config :

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Changer le port pour plus de sécurité
Port 2222

3. Configurez un pare-feu

N'autorisez que les ports nécessaires. Si vous avez changé le port SSH, n'oubliez pas de l'autoriser !

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Installez Fail2Ban

Fail2Ban protège contre les attaques par force brute en bannissant les IP qui présentent des signes malveillants.

sudo apt install fail2ban -y
# La configuration par défaut est généralement suffisante

5. Utilisez un utilisateur non-root

Évitez d'utiliser l'utilisateur root pour les tâches quotidiennes. Créez un nouvel utilisateur avec des privilèges sudo :

sudo adduser username
sudo usermod -aG sudo username

Checklist de sécurité

• Utilisez des clés SSH au lieu de mots de passe
• Activez les mises à jour de sécurité automatiques
• Auditez régulièrement les ports ouverts (netstat -tulpn)
• Utilisez des mots de passe forts et uniques pour tous les comptes
• Surveillez les journaux système (/var/log/auth.log)
• Désactivez les services inutilisés et supprimez les logiciels inutiles