Bonjour,

Je suis actuellement a la recherche d'un bon tuto pour sécuriser mon server Debian 8, cependant je n'ai pas trouvé grand chose, a part changer le mot de passe root, ajouter un utilisateur.

Afin vous des pistes de tuto super bien fait, permettant de sécurisé mon server ?

Merci pour tout

Ça dépend des services que tu lances aussi...

Des règles simples :

• Ne pas autoriser root via ssh
• Changer le port ssh
• N'autoriser que les connexion ssh par clé (attention à ne jamais la perdre du coup !)
• Activer iptables et autoriser que les ports nécessaires
• Mettre un fail2ban éventuellement
• Mettre un NIDS

-
Edité par markand 26 juillet 2016 à 10:03:45

Merci pour ces premieres pistes :

actuellement j'ai ajouté :

• Ne pas autoriser root via ssh
• Changer le port ssh
• Mettre un fail2ban (même si j'ai pas ajouté de regle aujourd'hui)
• RKHunter
• chkrootkit

Apres je vais regardé du coté du NIDS et de la connexion par ssh par clé
Sinon j'ai aujourd'hui des virtualhosts et un serveur NodeJs ouvert sur un port particulier, peux-tu me conseiller pour sécuriser un peu tout ca. Pour information sur mes 2 sites, l'un est une api REST.

Merci d'avance

molopolo84 a écrit:

 un serveur NodeJs ouvert sur un port particulier, peux-tu me conseiller pour sécuriser un peu tout ca.

Met un reverse proxy type nginx devant pour pas exposer node.js

Et sécurise ton code derrière.