Beaucoup d'utilisateurs de VPS Linux débutent dans l'univers UNIX et ne savent pas sécuriser leur VPS contre des menaces basiques d'Internet.
Dernière mise à jour
Cet article vous a-t-il été utile ?
Protéger son VPS est essentiel, c'est la première chose à faire lorsqu'on vient juste de l'installer. Si celui-ci n'est pas protégé, il peut se faire pirater en quelques jours voire même quelques heures ! Ce tutoriel est là pour vous montrer quelques bases dans la sécurisation de votre VPS. Ceci empêchera les attaques les plus courantes.
Fail2Ban est une application permettant de bannir les adresses IP qui essayent de se connecter plusieurs fois (en échouant) à un service (par exemple en SSH). Ainsi les utilisateurs malveillants (souvent des robots) qui tente pleins de combinaisons de mot de passe et nom d'utilisateur ne pourront pas vous . Pour l'installer rien de plus simple, saisissez la commande suivante :
Une fois cela fait, votre VPS est déjà sécurisé. Toutefois, vous pouvez éditer sa configuration qui se trouve dans le fichier /etc/fail2ban/jail.conf. Dans ce fichier trois lignes sont importantes :
bantime: représentant le temps que l'adresse IP sera bannis (par exemple: 120m pour 2 heures).
findtime: lapse de temps durant lequel Fail2Ban comptera le nombre d'échec d'une adresse IP (par exemple: 60m afin de remonter les logs jusqu'à 1 heure).
maxretry: nombre d'échecs d'authentification autorisés (par exemple: 5) mais attention à ne pas mettre une valeur trop faible au risque de vous bannir vous-même si vous faites une erreur.
Dans la configuration par défaut, ces lignes sont commentées par un # donc pour qu'elles soient effectives, il faut enlever le #.
Si vous le souhaitez vous pouvez regarder les autres paramètres, ainsi que la documentation de l'application pour avoir une configuration plus avancée.
À chaque fois que vous modifiez la configuration, il faut redémarrer l'application avec la commande :
Rédaction en cours