Aller au contenu
San Andreas Multiplayer

Securiser sont VPS ou dédiée




Hello, 

 

Aujourd’hui en vue du lancement de mon prochain hébergeur j’ai décidé de vous faire un petit tuto pour securiser sont vps ou sont serveur dédié. 

 

Pour commencer il va falloir mettre à jour votre VPS donc direction votre vps et dans le terminal root lancer cette commande :

1. apt-get update && apt-get upgrade -y

Nous allons installer maintenant les paquets nécessaire :

2. apt-get install fail2ban ufw

ufw est un paquet permettant de créer des pare-feu simplement et en appliquant par défaut des règle anti scan de port.

A quoi sert fail2ban ?

C’es un packet permettant de protéger vos vps par des attaque force brute.

A quoi sert ufw ?

C’es un packet créent des pare-feu simple et qui applique des règles de anti scan de port.

 

Donc maintenant que les deux packets sont installés il faut les activer car il sont désactiver par default et les configurer donc je part du principe que vous avez qu’un seul serveur ssh qui tourne et si vous d’autre packet ou service qui tourne il faut connaitre le port qui permet sont bon fonctionnement donc la on va autoriser le port 22 et activer le pare-feu : 

3. ufw allow 22/tcp ( ont autorise le port 22 sur le protocol tcp)

4.ufw enable ( on active le pare-feu)

 

Alors une fois ces commande effectuer votre serveur ne serra plus scanable en UDP scan et en Syn scaN.

On peut le contourner en Scan fin mais un débutant en serrais incapable.

 

Maintenant passons a fail2ban comme je vous ai dit précédament ce packet permet de bloquer les attaques par brute-force donc pour commencer il faut editer le fichier /etc/fail2ban/jail.conf puis modifier ces trois ligne :

bantime  = 86400 ( cette ligne représente le temps de bannisement en seconde)

findtime  = 7200 ( cette ligne représente le temps avant la remise à zéro du compteur de mot de passe incorect )

maxretry = 3 ( cette ligne représente le nombre de tentative de mot de passe autoriser avant de lancer le bannisement) 

On enregistre puis il faut redemarrer fail2ban pour que le serveur prennent en compte le changement donc : 

5.service fail2ban restart 

Voila vous avez finie j’espère que sa vous servira et désolé des fautes d’orthographe si il y en a mais je l’ai fait de mon iphone et heureux de revenir parmis vous !

 

 


 Signaler ce tutoriel


×