Cette étape dépend, vous le savez sans doute, de la distribution linux que vous utilisez.
Ainsi, pour les distribution basées sur debian (comme ubuntu notamment), il faudra exécuter la commande :
# aptitude update && aptitude safe-upgrade
Pour archlinux (certes, moins utilisé dans le monde des serveurs), ce sera :
# pacman -Syyu
La clé SSH permet de se connecter à un ordinateur sous linux sans entrer son mot de passe, et de façon sécurisée.
Pour commencer, il faut générer la clé sur votre ordinateur local sous linux via la commande
$ ssh-keygen -t dsa
ou, si vous souhaitez avoir une clé plus sécurisée
$ ssh-keygen -t rsa -b 4096
Ces deux commandes vous demandent où sauvegarder la clé et un mot de passe pour la sécuriser. Vous pouvez laisser les deux valeurs par défaut, auquel cas la clé ne demandera pas de mot de passe.
Il suffit ensuite de copier votre clé sur le serveur distant, grâce à la commande
$ ssh-copy-id user@server
Cette étape consiste à installer un petit programme qui vous empêchera de redémarrer, ou pire, d'éteindre la fausse machine par inadvertance. Imaginez que vous soyez connecté à votre serveur en croyant qu'il s'agit en fait de votre ordinateur, et tapiez ensuite la commande
# shutdown
Votre serveur s'éteindrait et vous seriez bien embêté.
Le programme molly-guard empêche exactement cela en vous demandant de bien confirmer votre commande en entrant le nom de la machine que vous souhaitez éteindre.
UFW est un outil qui permet de configurer le célèbre pare-feu netfilter. Ceci vous rendra le bloquage ou l'ouverture des ports bien plus aisée, et permet de faire à peu près tout ce que l'on sait faire avec iptables de façon automatique.
Une configuration de base serait :
# ufw default deny
par défaut, on bloque tous les ports
# ufw allow 22/tcp
on ouvre le port 22 (SSH)
# ufw enable
on active le pare-feu
Attention, si vous avez configuré SSH sur un autre port, il convient de le remplacer dans la commande ci-dessus. Si vous avez d'autres services, tel qu'un serveur web, il faut également en ouvrir les ports.
La commande ufw enable
risque de couper des connexions existantes si vous n'avez pas ouvert tous les ports utilisés.
Voilà, vous partez maintenant avec une distribution linux à jour, à l'abris des risques les plus courants et auquel vous pouvez vous connecter facilement !
Si votre serveur contient des données importantes, n'oubliez pas de faire des backups réguliers et à divers endroits. Ceci s'applique également à votre ordinateur personnel.