Avant l’utilisation d’un serveur il est primordial de faire des configurations de base afin de mieux exploiter son serveur. Dans cet article je te montre comment faire une configuration basique afin de l’exploiter.
Connectons-nous à notre instance Ubuntu sur linode avant de commencer
Ouvrons un terminal de commande ou putty pour accéder à notre instance avec votre adresse IP .ssh IP@user
ssh 139.162.201.133Ou
ssh root@139.162.201.133Nous sommes connectés, après la saisie de notre mot de passe et login
Avant toute chose faisons une mise à jour du système afin de faire la mise à niveau des éléments.
root@localhost:~# apt update && apt upgradeDéfinissons le fuseau horaire de notre serveur en fonction de notre zone ou localité
root@localhost:~# dpkg-reconfigure tzdata
Nous allons maintenant créer un nouvel utilisateur car il n’est pas recommandé d’utiliser le root pour effectuer des commandes
root@localhost:~# adduser user1
Rajoutons l’utilisateur au sudo groupe pour lui permettre de pouvoir accéder à la commande sudo
root@localhost:~# usermod -aG sudo user1Spécifions les privilèges de l’utilisateur en ajoutant le nom de notre utilisateur et les accès ALL=(ALL: ALL) ALL dans le fichier qui s’ouvrira
root@localhost:~# visudo
Nous avons terminé la création de notre nouvel utilisateur .Déconnectons-nous de l’utilisateur par défaut root et connectons-nous avec notre utilisateur user1
root@localhost:~# su - user1
Félicitation nous sommes maintenant connectés avec notre utilisateur user1
Maintenant utilisons UFW pour gérer les règles de notre pare-feu dans le but de sécuriser les ports et les flux d’entrée et sorti de notre serveur
C'est quoi ufw ?
UFW est une interface de gestion de pare-feu (Firewall) linux simplifiée qui masque la complexité des technologies de filtrage de paquets de niveau inférieur telles que iptables et nftables. Si vous souhaitez commencer à sécuriser votre réseau, UFW peut être le bon choix pour vous.
Installons ufw !
user1@localhost:~$ sudo apt-get install ufwAprès avoir installé UFW nous allons activer le par feu
user1@localhost:~$ sudo ufw enableNous allons mettre en place les règles d’accès pour le par feu
-Activation du port 22 ou ssh
user1@localhost:~$ sudo ufw allow sshou
user1@localhost:~$ sudo ufw allow 22-Activation du port 80 ou http
user1@localhost:~$ sudo ufw allow 80/tcpou
user1@localhost:~$ sudo ufw allow http/tcpNB : Les règles peuvent être ajoutées de deux manières : en indiquant le numéro de port ou en utilisant le nom du service .
De même, pour refuser le trafic sur un certain port (dans cet exemple, 80), vous n'auriez qu'à exécuter :
user1@localhost:~$ sudo ufw deny 80/tcp
Après avoir vu les commandes de base avec UFW je vous laisse découvrir les bases de UFW à travers cet article complet que propose Linode et Digital Ocean
https://www.linode.com/docs/guides/configure-firewall-with-ufw/
https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands
