{"id":304,"date":"2025-02-11T15:24:16","date_gmt":"2025-02-11T15:24:16","guid":{"rendered":"https:\/\/elypsecloud.com\/blog\/?p=304"},"modified":"2025-02-11T15:25:48","modified_gmt":"2025-02-11T15:25:48","slug":"securiser-son-vps-les-10-regles-dor-pour-eviter-les-cyberattaques","status":"publish","type":"post","link":"https:\/\/elypsecloud.com\/blog\/index.php\/2025\/02\/11\/securiser-son-vps-les-10-regles-dor-pour-eviter-les-cyberattaques\/","title":{"rendered":"S\u00e9curiser son VPS : Les 10 r\u00e8gles d\u2019or pour \u00e9viter les cyberattaques"},"content":{"rendered":"\n

Un VPS mal s\u00e9curis\u00e9<\/strong> est une cible facile pour les pirates informatiques. Une attaque r\u00e9ussie peut entra\u00eener le vol de donn\u00e9es, la prise de contr\u00f4le de votre serveur ou m\u00eame une utilisation malveillante de vos ressources. Heureusement, il existe des mesures essentielles<\/strong> pour prot\u00e9ger votre VPS contre ces menaces. Voici les 10 r\u00e8gles d\u2019or<\/strong> pour renforcer la s\u00e9curit\u00e9 de votre serveur et \u00e9viter les cyberattaques.Vous pouvez d\u00e9j\u00e0 commencer par t\u00e9l\u00e9charger l’ISO de votre VPS sur le site officiel de Ubuntu<\/a> par exemple.<\/p>\n\n\n\n

1. D\u00e9sactiver l\u2019Acc\u00e8s Root et Utiliser un Compte avec Sudo<\/strong><\/h2>\n\n\n\n

L\u2019utilisateur root<\/code> a tous les droits<\/strong> sur un serveur. Par d\u00e9faut, il est une cible privil\u00e9gi\u00e9e des attaques par force brute.<\/p>\n\n\n\n

\u2705 Solution :<\/h3>\n\n\n\n
    \n
  1. Cr\u00e9er un nouvel utilisateur<\/strong> avec des droits sudo :bashCopierModifieradduser nom_utilisateur usermod -aG sudo nom_utilisateur<\/code><\/li>\n\n\n\n
  2. D\u00e9sactiver l\u2019acc\u00e8s root SSH<\/strong> en modifiant \/etc\/ssh\/sshd_config<\/code> :bashCopierModifierPermitRootLogin no<\/code><\/li>\n\n\n\n
  3. Red\u00e9marrer le service SSH<\/strong> :bashCopierModifiersystemctl restart sshd<\/code><\/li>\n<\/ol>\n\n\n\n

    2. Changer le Port SSH et Interdire les Connexions avec Mot de Passe<\/strong><\/h2>\n\n\n\n

    Le port par d\u00e9faut de SSH (22<\/strong>) est souvent cibl\u00e9 par des attaques automatis\u00e9es.<\/p>\n\n\n\n

    \u2705 Solution :<\/h3>\n\n\n\n
      \n
    1. Changer le port SSH<\/strong> (exemple : 2222) dans \/etc\/ssh\/sshd_config<\/code> :bashCopierModifierPort 2222<\/code><\/li>\n\n\n\n
    2. D\u00e9sactiver l\u2019authentification par mot de passe<\/strong> et imposer l\u2019usage des cl\u00e9s SSH :bashCopierModifierPasswordAuthentication no<\/code><\/li>\n\n\n\n
    3. Red\u00e9marrer SSH<\/strong> :bashCopierModifiersystemctl restart sshd<\/code><\/li>\n<\/ol>\n\n\n\n

      3. Utiliser l\u2019Authentification par Cl\u00e9 SSH<\/strong><\/h2>\n\n\n\n

      Les mots de passe peuvent \u00eatre compromis<\/strong>, tandis que les cl\u00e9s SSH<\/strong> sont bien plus s\u00e9curis\u00e9es.<\/p>\n\n\n\n

      \u2705 Solution :<\/h3>\n\n\n\n
        \n
      1. G\u00e9n\u00e9rer une cl\u00e9 SSH<\/strong> sur votre machine locale :bashCopierModifierssh-keygen -t rsa -b 4096<\/code><\/li>\n\n\n\n
      2. Copier la cl\u00e9 publique sur le VPS<\/strong> :bashCopierModifierssh-copy-id utilisateur@adresse_IP<\/code><\/li>\n\n\n\n
      3. Se connecter sans mot de passe<\/strong> :bashCopierModifierssh -p 2222 utilisateur@adresse_IP<\/code><\/li>\n<\/ol>\n\n\n\n

        4. Installer un Pare-feu et Bloquer les Ports Non Utilis\u00e9s<\/strong><\/h2>\n\n\n\n

        Un pare-feu emp\u00eache les acc\u00e8s non autoris\u00e9s \u00e0 votre serveur.<\/p>\n\n\n\n

        \u2705 Solution :<\/h3>\n\n\n\n
          \n
        1. Installer et activer UFW<\/strong> (Uncomplicated Firewall) :bashCopierModifiersudo apt install ufw sudo ufw default deny incoming sudo ufw default allow outgoing<\/code><\/li>\n\n\n\n
        2. Autoriser uniquement SSH (avec le port personnalis\u00e9)<\/strong> :bashCopierModifiersudo ufw allow 2222\/tcp<\/code><\/li>\n\n\n\n
        3. Activer le pare-feu<\/strong> :bashCopierModifiersudo ufw enable<\/code><\/li>\n<\/ol>\n\n\n\n

          5. Installer Fail2Ban pour Bloquer les Tentatives de Piratage<\/strong><\/h2>\n\n\n\n

          Fail2Ban surveille les logs et bloque automatiquement les adresses IP suspectes.<\/p>\n\n\n\n

          \u2705 Solution :<\/h3>\n\n\n\n
            \n
          1. Installer Fail2Ban<\/strong> :bashCopierModifiersudo apt install fail2ban -y<\/code><\/li>\n\n\n\n
          2. Cr\u00e9er un fichier de configuration<\/strong> pour SSH :bashCopierModifiersudo nano \/etc\/fail2ban\/jail.local<\/code><\/li>\n\n\n\n
          3. Ajouter ces r\u00e8gles pour SSH<\/strong> :iniCopierModifier[sshd] enabled = true port = 2222 maxretry = 3 bantime = 3600<\/code><\/li>\n\n\n\n
          4. Red\u00e9marrer Fail2Ban<\/strong> :bashCopierModifiersudo systemctl restart fail2ban<\/code><\/li>\n<\/ol>\n\n\n\n

            6. Mettre \u00e0 Jour R\u00e9guli\u00e8rement le VPS<\/strong><\/h2>\n\n\n\n

            Des mises \u00e0 jour r\u00e9guli\u00e8res corrigent les failles de s\u00e9curit\u00e9 des logiciels.<\/p>\n\n\n\n

            \u2705 Solution :<\/h3>\n\n\n\n

            Mettre \u00e0 jour le syst\u00e8me<\/strong> :bashCopierModifiersudo apt update && sudo apt upgrade -y<\/code><\/p>\n\n\n\n

              <\/ol>\n\n\n\n

              7. S\u00e9curiser les Services Expos\u00e9s (Apache, MySQL, etc.)<\/strong><\/h2>\n\n\n\n

              Limiter l\u2019acc\u00e8s aux services r\u00e9duit les risques d\u2019attaques.<\/p>\n\n\n\n

              \u2705 Solution :<\/h3>\n\n\n\n