Cryptage SSL
Nécessaire pour générer les clés cryptées des applications qui le requièrent.
aptitude install -y openssl ssl-cert
Des applications telles que Pure-FTPd nécessitent un certificat SSL complet :
openssl req -new -x509 -newkey rsa:2048 -days 7300 -nodes -keyout /etc/ssl/private/server-key-cert.pem -out /etc/ssl/private/server-key-cert.pem
Renseigner les informations demandées.
Sécurisation SSH
Ces modifications destinées à limiter les tentatives de connexion indésirables vont rendre le serveur inaccessible au prestataire qui le loue s’il souhaite intervenir pour une maintenance.
Modifier le Port 22 par défaut pour un autre numéro. Pourquoi pas 1022 ou 22222.
Eviter bien entendu de choisir un port habituellement utilisé par une autre application. Consulter la liste de l’IANA afin d’éviter les conflits.
echo 'Port 22222' >> /etc/ssh/sshd_config.d/local.conf
echo 'PermitRootLogin no' >> /etc/ssh/sshd_config.d/local.conf
echo 'AllowUsers user' >> /etc/ssh/sshd_config.d/local.conf
A partir de cet instant il ne sera plus possible de se connecter directement au serveur avec le compte root, une étape intermédiaire consistera à se connecter via SSH avec le compte utilisateur puis ensuite à passer root si besoin.
Relancer le serveur SSH :
service ssh restart
Se déconnecter du serveur et s’y re-connecter :
exit
ssh user@111.222.333.444 -p 22222
Indiquer le passe utilisateur.
su -
Indiquer le passe root.
La connexion SSH doit fonctionner sur le port modifié. L’invite de commande doit maintenant être colorée si vous aviez personnalisé la console.