Debian 9 Stretch : sécuriser votre serveur avec Fail2ban

C'est quoi Fail2ban ?

Fail2ban lit des fichiers de log présents sur votre serveur pour détecter les adresses IP essayant d'accéder à vos services en générant de nombreux échecs lors de l'authentification.
Fail2ban bannit ces adresses IP suspectes en mettant à jour les règles du pare-feu pour rejeter ces adresses.

Debian 9 Stretch: sécuriser votre serveur avec le firewall iptables

Introduction

iptables est une interface qui permet de configurer le firewall interne de votre Debian.

La commande iptables -L vous permet d'afficher la configuration IP V4 de votre serveur

sudo iptables -L

Cette configuration par défaut ne filtre aucun traffic. Tout est authorisé : en entrée, en sortie et en transfert.

Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt

Je vous propose dans cet article de passer votre site, propulsé par nginx, en version sécurisé HTTPS, le tout gratuitement grace à Let’s Encrypt.
Let’s Encrypt propose en effet des certificats gratuits et un outil de mise en oeuvre.

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Les données transitant entre le site web et l'utilisateur sont ainsi chiffrées et ne sont plus transmissent en claire sur internet (comme les mots de passe sur un formulaire de connexion non sécurisé...).

Tags: 

Debian 9 Stretch : configurer votre hostname et votre reverse DNS

Introduction

Si vous êtes ici, c'est que vous avez au moins un serveur et au moins un nom de domaine.
Mais rien ne vous empêche de faire pointer plusieurs noms de domaine (ou des sous-domaine, images.geek17.com par exemple) sur un seul et même serveur.

De même, votre serveur fait office de serveur web (nginx + MariaDB) mais il va certainement héberger d'autres services (serveur mail via postfix par exemple).

Debian 9 Stretch : installer et configurer MariaDB

MariaDB est un système de gestion de base de données édité sous licence GPL.
Il s'agit d'un fork communautaire de MySQL qui a été racheté par Oracle.

La migration de MySQL vers MariaDB est très simple car MariaDB est basé sur le code source de MySQL (même si depuis, les 2 systèmes évoluent chacun de leur côté).
MariaDB est également souvent meilleur que MySQL, grâce à l’amélioration de l’optimiseur de requêtes et au moteur de stockage Aria.

Dans Debian 9 Stretch, MariaDB est la variante par défaut de MySQL proposée par la distribution.

Debian 9 Stretch : configuration complémentaire de Nginx et PHP 7 FPM

Dans la continuité de l'article sur l'installation de notre serveur web Nginx et de PHP 7 FPM, nous allons apporter quelques modifications à notre installation.

Le but est de vous montrer comment procéder pour que vous puissiez ensuite modifier les paramètres qui vous intéressent.

Debian 9 Stretch : installer et configurer la dernière version de Nginx et PHP 7 FPM

Nous allons installer dans cet article la toute dernière version du serveur web NGINX qui sera couplé à PHP7 FPM.

J'ai longtemps été un fan de Apache httpd que j'utilisais systématiquement en tant que serveur web.
Mais depuis que j'ai essayé Nginx, je l'ai adopté : il est super performant et consomme beaucoup moins de ressources.

Pour ce qui est de PHP 7.0, c'est le digne successeur de PHP5 (oui je sais, PHP 6 est passé à la trappe au milieu).

Cette installation de base sera utilisée par la suite pour ajouter le support de HTTPS et du protocole HTTP/2.

Debian 9 Stretch : Mettre à jour automatiquement l'heure de votre serveur

Avoir un serveur à la bonne heure et synchronisé avec les autres serveurs Internet est très important.
Cela permet d'avoir une référence de temps commune à tout le monde.

Imaginez que vous devez analyser les erreurs dans les fichiers de log de plusieurs serveurs et qu'ils ont un décalage de serait-ce que de quelques minutes... Difficile de suivre les actions d'un serveur à un autre dans ce cas angry

On utilise pour cela le protocole NTP (Network Time Protocol) qui permet à un ordinateur de synchroniser son horloge sur d'autres ordinateurs de référence via internet.
Si vous souhaitez en savoir plus sur le protocole NTP, je vous invite à lire le très bon article en Français sur Wikipedia.

Debian 9 Stretch : installer et configurer SUDO

Sudo (dont l'abréviation pourrait être Super-user do) est un programme qui permet à un utilisateur standard (sans droits d'accès root) d'exécuter des commandes en tant qu'utilisateur root.
Cela permet de ne pas être systématiquement connecté en tant que root sur sa machine (avec le risque de casser des trucs par erreur) tout en permettant l'utilisation des droits root sur une ligne de commande spécifique.
Il faudra pour cela utiliser le préfix sudo devant la commande.

Contrairement à Ubuntu, sudo n’est pas installé par défaut sur Debian 8. Nous verrons donc dans cet article comment installer, configurer et utiliser sudo.

Debian 9 Stretch : Prise en main d'un VPS SSD d'OVH

Dans cet article, nous allons voir étape par étape comment prendre en main son VPS SSD 1 de chez OVH avec Debian 9 Stretch.
Pour 2,99€ / mois, vous avez un serveur VPS, basé sur KVM OpenStack et avec :

  • 1 vCore à 2,4 GHz
  • 2 Go RAM
  • SSD 10 Go local Raid 10

Pages

S'abonner à Geek17.com RSS