Sécurisation d'un serveur linux

De Linux Server Wiki

Version datée du 29 décembre 2015 à 14:51 par Pfoo (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Aller à la navigation Aller à la recherche

Préférez l'utilisation de login ssh par clé, et désactivez le mot-de-passe des comptes en question (passwd -d user)
Désactivez le login root par ssh (/etc/ssh/sshd_config)
Protéger SSH avec sshguard
Wheel, limiter les utilisateurs ayant le droit d'utiliser su et de devenir root
Multi-factor SSH authentication using YubiKey and SSH public keys
Notification de login linux, ssh, su, sudo
Eviter le reboot accidentel de son serveur
Pour les autres services : Protéger son serveur des attaques par brute force avec fail2ban
Sécurisation SSL / TLS de apache
Sécuriser ses sites avec letsencrypt et acme-tiny
Les fichiers /etc/hosts.*

Récupérée de « https://wiki.unscdf.org/index.php?title=Sécurisation_d%27un_serveur_linux&oldid=2051 »

Catégories :