Skip to content

Sécurisation

francois-charlier edited this page Nov 17, 2021 · 14 revisions

Sécurité VPS

Fail2Ban

En ce qui concerne la sécurisation du VPS nous avons tout d'abord installer un Fail2Ban ce qui permet d'éviter que quelqu'un essaye de pénétrer le système en essayant une multitude de mot de passe jusqu'à trouver le bon.

Installation

  • Installation du package Fail2Ban.
  • Copie du fichier de configuration appelé "jail.conf" qui permet de définir par exemple le temps du bannissement mais également le nombre de tentative consécutive avant d'être bannis.
   apt-get install fail2ban
   cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  • Après cela le Fail2Ban est bien installé mais deux commandes sont très importante à retenir.
   sudo fail2ban-client status sshd  ==>  Voir la listes des adresses ip bannies
   sudo fail2ban-client set sshd unbanip [...]  ==>   Unban une ip bannie

FireWall

Nous avons ensuite configurer un FireWall grâce au logiciel "iptables" qui nous permis de fermer tout les ports non utilisés et de laisser ouvert que ceux dont on a besoin.

Clone this wiki locally