post-installation-serveur.md 1.5 KB
% Post installation du serveur
Configuration
Point de montage pour les données
sudo mkdir -p /data
sudo nano /etc/fstab
Ajouter la troisième ligne pour /data
UUID=b890c459-64f5-4db7-b526-3e677be8cdb9 / ext4 defaults,relatime 0 1
UUID=7e4d9e7d-971a-4aaf-a9fc-f365033348ed /boot ext4 defaults,relatime 0 2
UUID=17216080-dc43-4d4a-9925-6547e6cd8021 /data ext4 defaults,relatime 0 2
Exécuter mount -a
sudo systemctl daemon-reload
sudo mount -a
Fuseau horaire
sudo dpkg-reconfigure tzdata
Sécurisation
Installation des mises à jour de sécurité automatiques
sudo apt-get install unattended-upgrades
SSH
/etc/ssh/sshd_config
Port 22 # sera désactivé plus tard
Port 64305
PermitRootLogin prohibit-password
PasswordAuthentication no
PermitEmptyPasswords no
fail2ban
:::information
REVÉRIFIER CETTE PARTIE LÀ
:::
Installation de fail2ban
sudo apt install fail2ban
Configuration
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
sudo systemctl restart fail2ban
sudo systemctl status fail2ban
Modification de /etc/jail.local : remplacer la valeur de backend par systemd
backend = systemd
Blocage du port 22 et bannissement automatique
Bannissement de toute connection à un port donné