En général, lorsque j'installe un serveur sous linux, mes premières étapes sont les suivantes :

1. Mise à jour des dépôts et des paquets
2. Configuration d'une clé SSH
3. Installation de Molly-Guard
4. Installation et configuration de ufw

Mise à jour des dépôts et des paquets

Cette étape dépend, vous le savez sans doute, de la distribution linux que vous utilisez.

Ainsi, pour les distribution basées sur debian (comme ubuntu notamment), il faudra exécuter la commande :

# aptitude update && aptitude safe-upgrade

Pour archlinux (certes, moins utilisé dans le monde des serveurs), ce sera :

# pacman -Syyu

Configuration d'une clé SSH

La clé SSH permet de se connecter à un ordinateur sous linux sans entrer son mot de passe, et de façon sécurisée.

Pour commencer, il faut générer la clé sur votre ordinateur local sous linux via la commande

$ ssh-keygen -t dsa

ou, si vous souhaitez avoir une clé plus sécurisée

$ ssh-keygen -t rsa -b 4096

Ces deux commandes vous demandent où sauvegarder la clé et un mot de passe pour la sécuriser. Vous pouvez laisser les deux valeurs par défaut, auquel cas la clé ne demandera pas de mot de passe.

Il suffit ensuite de copier votre clé sur le serveur distant, grâce à la commande

$ ssh-copy-id user@server

Installation de Molly-Guard

Cette étape consiste à installer un petit programme qui vous empêchera de redémarrer, ou pire, d'éteindre la fausse machine par inadvertance. Imaginez que vous soyez connecté à votre serveur en croyant qu'il s'agit en fait de votre ordinateur, et tapiez ensuite la commande

# shutdown

Votre serveur s'éteindrait et vous seriez bien embêté.

Le programme molly-guard empêche exactement cela en vous demandant de bien confirmer votre commande en entrant le nom de la machine que vous souhaitez éteindre.

Installation et configuration de ufw

UFW est un outil qui permet de configurer le célèbre pare-feu netfilter. Ceci vous rendra le bloquage ou l'ouverture des ports bien plus aisée, et permet de faire à peu près tout ce que l'on sait faire avec iptables de façon automatique.

Une configuration de base serait :

# ufw default deny par défaut, on bloque tous les ports

# ufw allow 22/tcp on ouvre le port 22 (SSH)

# ufw enable on active le pare-feu

Attention, si vous avez configuré SSH sur un autre port, il convient de le remplacer dans la commande ci-dessus. Si vous avez d'autres services, tel qu'un serveur web, il faut également en ouvrir les ports.

La commande ufw enable risque de couper des connexions existantes si vous n'avez pas ouvert tous les ports utilisés.

Conclusion

Voilà, vous partez maintenant avec une distribution linux à jour, à l'abris des risques les plus courants et auquel vous pouvez vous connecter facilement !

Si votre serveur contient des données importantes, n'oubliez pas de faire des backups réguliers et à divers endroits. Ceci s'applique également à votre ordinateur personnel.