Axiso

Notes

Installation d’un serveur d’hébergement Linux – Debian

Serveur — janvier 2016

Cryptage SSL

Nécessaire pour générer les clés cryptées des applications qui le requièrent.

aptitude install -y openssl ssl-cert

Des applications telles que Pure-FTPd nécessitent un certificat SSL complet :

openssl req -new -x509 -newkey rsa:2048 -days 7300 -nodes -keyout /etc/ssl/private/server-key-cert.pem -out /etc/ssl/private/server-key-cert.pem

Renseigner les informations demandées.

Sécurisation SSH

Ces modifications destinées à limiter les tentatives de connexion indésirables vont rendre le serveur inaccessible au prestataire qui le loue s’il souhaite intervenir pour une maintenance.

Modifier le Port 22 par défaut pour un autre numéro. Pourquoi pas 1022 ou 22222.
Eviter bien entendu de choisir un port habituellement utilisé par une autre application. Consulter la liste de l’IANA afin d’éviter les conflits.

echo 'Port 22222' >> /etc/ssh/sshd_config.d/local.conf
echo 'PermitRootLogin no' >> /etc/ssh/sshd_config.d/local.conf
echo 'AllowUsers user' >> /etc/ssh/sshd_config.d/local.conf

A partir de cet instant il ne sera plus possible de se connecter directement au serveur avec le compte root, une étape intermédiaire consistera à se connecter via SSH avec le compte utilisateur puis ensuite à passer root si besoin.
Relancer le serveur SSH :

service ssh restart

Se déconnecter du serveur et s’y re-connecter :

exit
ssh user@111.222.333.444 -p 22222

Indiquer le passe utilisateur.

su -

Indiquer le passe root.

La connexion SSH doit fonctionner sur le port modifié. L’invite de commande doit maintenant être colorée si vous aviez personnalisé la console.