Cryptage SSL
Nécessaire pour générer les clés cryptées des applications qui le requièrent.
aptitude install -y openssl ssl-certDes applications telles que Pure-FTPd nécessitent un certificat SSL complet :
openssl req -new -x509 -newkey rsa:2048 -days 7300 -nodes -keyout /etc/ssl/private/server-key-cert.pem -out /etc/ssl/private/server-key-cert.pemRenseigner les informations demandées.
Sécurisation SSH
Ces modifications destinées à limiter les tentatives de connexion indésirables vont rendre le serveur inaccessible au prestataire qui le loue s’il souhaite intervenir pour une maintenance.
Modifier le Port 22 par défaut pour un autre numéro. Pourquoi pas 1022 ou 22222.
Eviter bien entendu de choisir un port habituellement utilisé par une autre application. Consulter la liste de l’IANA afin d’éviter les conflits.
echo 'Port 22222' >> /etc/ssh/sshd_config.d/local.confecho 'PermitRootLogin no' >> /etc/ssh/sshd_config.d/local.confecho 'AllowUsers user' >> /etc/ssh/sshd_config.d/local.confA partir de cet instant il ne sera plus possible de se connecter directement au serveur avec le compte root, une étape intermédiaire consistera à se connecter via SSH avec le compte utilisateur puis ensuite à passer root si besoin.
Relancer le serveur SSH :
service ssh restartSe déconnecter du serveur et s’y re-connecter :
exitssh user@111.222.333.444 -p 22222Indiquer le passe utilisateur.
su -Indiquer le passe root.
La connexion SSH doit fonctionner sur le port modifié. L’invite de commande doit maintenant être colorée si vous aviez personnalisé la console.