Sécuriser un VPS

De PHPNET - Wiki
Aller à : navigation, rechercher

Pré-requis

  • 1 serveur VPS
  • les identifiants de connexion au VPS (root et mot de passe)
  • Un terminal / client SSH

Comment se connecter en SSH à mon serveur virtuel ou dédié ?

Mises à jour système

Mise à jour manuelle

Afin de garder un système stable et sécurisé, il faut régulière le mettre à jour
Pour cela, connectez-vous en ssh à votre VPS et tapez :
apt-get update && apt-get upgrade

Automatiser les mises à jour

Si vous souhaitez automatiser cette tâche, vous pouvez installer CRON-APT, en tapant dans un terminal :
apt-get install cron-apt
Attention.png La mise à jour automatique est risquée et pourrait mettre en péril votre système .

Choisir un mot de passe fort

  • Le choix du mot de passe est primordial pour tous les comptes utilisateurs. Choisissez un mot de passe qui ne contient pas de mots présents dans le dictionnaire,
    composez-le d'au moins 8 caractères, avec des lettres majuscules et minuscules ainsi que des caractères spéciaux (barre espace autorisée).
  • Si vous avez plusieurs services (serveur web, serveur mail, serveur MySql, phpmyadmin...) n'utilisez pas les mêmes mots de passe.