Accueil Projets Blog Labs À propos Contact
Me suivre
Projet

Sécurisation d’un serveur Linux

Mise en place d’un socle de sécurité sur un serveur Ubuntu : sécuriser SSH, pare-feu UFW, gestion des utilisateurs et bonnes pratiques.

Voir sur GitHub
Sécurisation d’un serveur Linux

Contexte

Projet réalisé dans une logique de mise en pratique des fondamentaux Linux, infrastructure et DevOps.

Objectif

Construire un environnement simple, structuré et sécurisé afin de renforcer la compréhension des systèmes, de l’automatisation et des bonnes pratiques de sécurisation des infrastructures.

Architecture technique

Mise en place d’un socle de sécurité sur un serveur Ubuntu : durcissement SSH, pare-feu UFW, gestion des utilisateurs et bonnes pratiques

Introduction

La sécurisation d’un serveur Linux est une étape fondamentale dans toute infrastructure moderne.
Un serveur mal configuré ou exposé sans protection devient rapidement une cible pour les scans automatisés, attaques par brute force, tentatives d’intrusion ou exploitations de vulnérabilités.

Dans cet article, nous allons mettre en place un socle de sécurité de base sur un serveur Ubuntu afin de réduire la surface d’attaque et appliquer plusieurs bonnes pratiques essentielles :

  • durcissement du service SSH ;

  • configuration du pare-feu UFW ;

  • gestion sécurisée des utilisateurs ;

  • sécurisation des accès ;

  • recommandations de sécurité système.

L’objectif n’est pas de rendre le serveur invulnérable, mais d’établir une base solide et professionnelle pour toute infrastructure Linux.

1. Mise à jour du système

Avant toute configuration de sécurité, il est indispensable de mettre le système à jour.

sudo apt update && sudo apt upgrade -y

Installer également les mises à jour de sécurité automatiques :

sudo apt install unattended-upgrades -y

Activer ensuite le service :

sudo dpkg-reconfigure unattended-upgrades

Cela permet d’appliquer automatiquement les correctifs critiques.

2. Création d’un utilisateur non root

Travailler directement avec le compte root est fortement déconseillé.

Créer un utilisateur dédié :

sudo adduser adminsec

Ajouter ensuite les privilèges sudo :

sudo usermod -aG sudo adminsec

Vérifier les droits :

groups adminsec

3. Durcissement du service SSH

SSH est l’un des services les plus ciblés sur Internet.

Il est donc essentiel de renforcer sa configuration.

Modifier le fichier de configuration SSH

sudo nano /etc/ssh/sshd_config

Désactiver la connexion root

PermitRootLogin no

Désactiver l’authentification par mot de passe

Utiliser uniquement les clés SSH :

PasswordAuthentication no

Changer le port SSH (optionnel)

Port 2222

Même si cela ne constitue pas une protection forte, cela réduit les scans automatisés basiques.

Limiter les tentatives de connexion

MaxAuthTries 3

Désactiver les sessions inutiles

X11Forwarding no
AllowTcpForwarding no
Sécurisation d’un serveur Linux Sécurisation d’un serveur Linux
← Tous les projets