SECU VPS - a-kalin0/Admin-Projet-CAA GitHub Wiki
SECU VPS
La sécurité de notre infrastructure d'hébergement cloud est toute aussi importante que la sécurité de nos différents services. Voici donc une documentation sur la sécurisation de notre VPS.
Prérequis
- Avoir loué un VPS.
Mesures de sécurité existantes du VPS
Le VPS que nous avons loué est un VPS de chez OVH Cloud. Voici les mesures de sécurité existantes pour notre VPS OVH CLOUD.
Mesures de sécurité implémentées par nous
Voici les mesures de sécurité que nous avons implémenté sur notre VPS OVH CLOUD :
-
Mise à jour du système d'exploitation
Basique mais toujours important de faire les dernières mis à jours contenant les derniers patchs de sécurité du vps.
-
Fail2ban est un framework de prévention contre les intrusions dont le but est de bloquer les adresses IP depuis lesquelles des pirates/malwares tentent de pénétrer dans votre système. Ce paquet est recommandé, voire indispensable dans certains cas, pour protéger votre serveur des attaques de types Force Brute ou Déni de service.
Après avoir installé et suivi les étapes dans la documentation d'OVH, on peut configurer comme on veut Fail2Ban.
-
Configuration du network firewall de notre VPS
- Nous avons configuré un pare-feu pour spécifier les ports dont nous avions uniquement besoin dans le cadre du projet et ainsi éviter des attaques de DDos venant d'autres IPs.
En conclusion, on peut implémenter énormément de mesures de sécurité sur un vps OVH CLOUD. C'est un argument qui renforce le sentiment que OVH est une valeur sure en termes de VPS.