Serveur Dédié Debian Etch 64bit chez OVH – Installation du serveur FTP : proftpd
Pour installer proftpd :
apt-get install proftpd openssl
Serveur Dédié Debian Etch 64bit chez OVH – Installation du serveur MySQL
Rien de bien compliqué à cette étape ! Installation, sécurisation et localisation en UTF8, ça évitera notamment de futurs problèmes d’affichage avec phpmyadmin…
Serveur Dédié Debian Etch 64bit chez OVH – Protection contre les rootkits
Ils existent deux services permettant de détecter d’éventuels rootkits sur votre serveur :
- chkrootkit
- rkhunter
Serveur Dédié Debian Etch 64bit chez OVH – Installation de Fail2Ban
Pour le moment même si notre serveur ne dispose d’aucun service web, il est protégé d’un grand nombre d’attaques qui essayeront des combinaisons de mots de passe afin d’entrer sur votre serveur.
Puisque nous avons bloquer l’accès SSH à root, ils devront aussi essayer de trouver le login.
Vous me direz c’est bien mais un hacker qui squatte les accès SSH pour rentrer sur le serveur, ça bloque du processus.
Afin d’éviter cela, nous allons installer fail2ban qui permet de bloquer temporairement l’accès à votre serveur aux IPs ayant plus de 5 tentatives ratées.
En plus de protéger votre serveur sur l’accès SSH, fail2ban permet aussi de contrôler les logins Apache, FTP, Mails…
Imaginons qu’une IP XXX.XXX.XXX.XXX essaye de se connecter 5 fois en FTP, elle sera bannie directement sur IPTable durant le temps défini dans la configuration.
Serveur Dédié Debian Etch 64bit chez OVH – Sécuriser SSH et l’accès root
Une dès première phase pour sécuriser un minimum votre serveur est de modifier le port par défaut sur lequel vous vous connectez en SSH.
Installer open-ssh :
apt-get install openssh-server