Tutoriel pour sécuriser le serveur Debian (9.9)
Cours : Tutoriel pour sécuriser le serveur Debian (9.9). Recherche parmi 300 000+ dissertationsPar sangfu • 9 Février 2020 • Cours • 739 Mots (3 Pages) • 489 Vues
TUTORIEL SÉCURISER SERVEUR DEBIAN (9.9)
Ajout d’un utilisateur
- Passez en Super-utilisateur:
note: un “#” apparaît après l'authentification
-on va ajouter un deuxième utilisateur pour plus tard:
Après plusieurs questions facultatives et la demande d’un mot de passe, l’utilisateur "john" est créé sur le système.
-changement d’un mot de passe
Pour modifier le mot de passe d’un utilisateur, on utilise la commande “passwd nom_d’utilisateur”
Après le lancement, le système demandera alors le nouveau mot de passe choisi et sa confirmation. Cette commande lancée seule changera le mot de passe sur compte avec lequel vous êtes connecté.
Changement de l’adresse IP
-Avant de changer notre adresse IP il faut la connaître avec la commande “ip ad”
notre ip est entouré en rouge
-Dans un premier temps, on édite le fichiers de définition des interfaces réseau du serveur :
-le fichier de base doit ressembler à ça:
On va forcer l’IP à la valeur 192.168.1.101 par exemple.
On remplace donc les lignes suivantes :
par les suivantes:
puis on enregistre le fichier avec [CTRL] + [C]
et on le quitte avec [CTRL] + [X]
-Après ces modifications on va redémarrer le système afin qu’elles soient prisent en compte:
-puis la confirmation:
-on vérifie:
INSTALLATION SERVICE WEB HTTP APACHE2
Le serveur Web HTTP Apache (Apache) est une application Web open source permettant de déployer des serveurs Web. Ce guide explique comment installer et configurer un serveur Web Apache sur Debian 9.
- Mettre à jour le système:
note: j’utilise “&&” pour exécuter une suite de commande automatique.
-On accepte l'installation
-Installer Apache2:
Nous allons changer le port d'écoute d'Apache2. Par défaut, le service web Apache2 écoute les requêtes arrivant sur le port 80 (port par défaut pour les échanges HTTP), cela permet d’ajouter une sécurité.
-On vérifie le port actuel avec l'éditeur de texte “nano”:
-Le port d’écoute est bien 80 (par défaut)
-On va pouvoir le modifier en remplaçant “80”. ici je vais le remplacer par “8080”:
-On enregistre.
-On redémarre apache2 pour que nos modification soit pris en compte:
-Maintenant on peut vérifier nos modifications sur notre navigateur:
INSTALLATION/SÉCURISATION SERVEUR SSH
Dans cette partie nous allons voir comment installer le serveur ssh, changer son port d’écoute puis créer une double authentification…
-Si vous avez pas le service ssh d’installer vous pouvez effectuer cette commande:
-On va modifier le port ssh
-Par défaut il est en port 22:
-On remplace le port 22 par celui qu’on souhaite, ici je le met en port 2222. On enlève le “#” pour que la ligne soit prise en compte:
Plus haut dans le tuto on
...