TP3 : Sécurisation des VPS - GuillaumeDelferiere/Admin-R-seaux_2_M1-4 GitHub Wiki
Noms des auteurs : Delferiere Guillaume - Jones Cian
Date de réalisation : 20 Fevrier 2025
- Mettre à jour le système d'exploitation
- La mise à jour de la liste des paquets :
sudo apt update
- La mise à jour des paquets à proprement parler :
sudo apt upgrade
- Modifier le port d'écoute SSH par défaut.
sudo nano /etc/ssh/sshd_config
Port 49152
#AddressFamily any
#ListenAddress 0.0.0.0
- Créer un utilisateur avec des droits restreints
sudo adduser nouvel_utilisateur
sudo usermod -aG docker nouvel_utilisateur
- Désactiver l'accès SSH de l'utilisateur
root
sudo nano /etc/ssh/sshd_config
PermitRootLogin no
sudo systemctl restart sshd
- Configurer le pare-feu : Indiquez les règles choisies (et mettez les à jour au fur et à mesure du semestre)
sudo apt-get install ufw
sudo ufw allow 49152/tcp
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw enable
- Installer Fail2ban et le configurer pour éviter les attaques brute-force sur SSH. Indiquez les règles choisies (et mettez les à jour au fur et à mesure du semestre)
sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl restart fail2ban
sudo service fail2ban restart
Indiquez si cette étape est mise en place, et documentez vos commandes.
- Creation du fichier html
mkdir ~/mon-site-web
nano index.html
<!DOCTYPE html>
<html>
<head>
<title>Mon Site Web</title>
</head>
<body>
<h1>Bienvenue sur mon site web !</h1>
<p>Ce site est hébergé dans un conteneur Docker.</p>
</body>
</html>- Creation du fichier Dockerfile
cd ~/mon-site-web
nano DockerfileFROM nginx:alpine
COPY index.html /usr/share/nginx/html/index.html
EXPOSE 80
- Contruction de l'image docker
docker build -t mon-site-web .- Start le container
docker run -d -p 80:80 --name mon-site-web-container mon-site-web- Ouvrir le port 80 dans le pare-feu
sudo ufw allow 80/tcp
sudo ufw status verbose- Gestion du conteneur
docker stop mon-site-web-container
docker start mon-site-web-container
docker rm -f mon-site-web-container
docker rmi mon-site-web