7. SSH - La porte d’entrée sécurisée de votre serveur.
• Changer le port de connexion par défaut
Eviter les attaques brute-force.
• Autoriser la connexion à certaines IP / utilisateurs
Gérer finement qui peut se connecter.
• Se connecter par clé privée / clé publique
Désactiver la connexion par mot de passe.
• Réduire le time-out de la connexion
Optimiser les ressources réseau.
9. Apache / Nginx : Votre web-server favoris.
• Vérifier le répertoire par défaut de votre serveur
Eviter la diffusion involontaire de fichiers.
• Masquer les informations d’identification du serveur
Signature du serveur, version et type de serveur.
• Créer vos Virtual-Host
Séparer proprement vos applications web.
• Activer les modules nécessaires
Optimiser et sécuriser l’installation de votre serveur web.
11. Proftpd - PureFTP : Délimitez les espaces accessibles
• Définir des comptes utilisateurs distincts
En mode fichier classique ou par base de données MySQL.
• Changer le port par défaut
Selon les besoins si cela est possible.
• Manipuler les timeout
Optimiser la gestion de vos connexions.
• Evaluer le nombre de connexions simultanées
Trouver le juste milieu pour servir toutes les demandes.
• Créer des Virtual Host
Comme les webserver, permet d’avoir une configuration personnalisée.
13. Iptables : Garant principal de la sécurité.
• Interdire les requêtes non autorisées
Autoriser les ports requis uniquement.
• Créer un script d’exécution automatique
Application de vos règles au démarrage de la machine.
• Très complet mais très simple à configurer
Concept de pare-feu habituel.
• Passez au pare-feu matériel … ou pas !
Pour les riches ou les puristes !
15. Postfix : L’allié idéal pour la distribution de mails.
• Configuration par défaut souvent adaptée
Peu de configuration nécessaire (assistant existant)
• Envoi et réception de mails
Héberger vous même votre messagerie pro.
• Possibilité de chiffrer vos emails
• Installation d’un module anti-spam
Spamassassin, Amavis, …
• Risque de non délivrabilité
IP black/greylisté, protections non mise en place
17. Backup : Prévoyez un plan de reprise d’activité.
• Priorité numéro 1 : vos données.
Prévoyez une sauvegarde régulière.
• Vos applications
Peut être sauvegarder différemment.
• Les librairies, applications, outils, … installés
Soit une sauvegarde du système, soit une liste des apps installées.
• Prévoir une sauvegarde incrémentale et glissante
Plusieurs versions, sur plusieurs jours.
• rSync, backup-manager, ftp, …