Installation d’OpenSSH server sur Debian

SSH (Secure Shell) est un protocole crypté pour l’échange sécurisé de données entre les éléments de l’infrastructure informatique. Le plus souvent, SSH est utilisé pour gérer des serveurs avec des systèmes d’exploitation Linux et divers équipements réseau. Dans la plupart des cas, le serveur SSH est installé sur le serveur par défaut. Mais il y a des exceptions. Il doit également être installé si vous souhaitez accéder à un ordinateur de bureau à l’aide de ce protocole.

Continue reading “Installation d’OpenSSH server sur Debian”

Configuration de fichier .htaccess

htaccess

.htaccess, c’est le fichier de configuration du serveur HTTP Apache. Vous pouvez utiliser ce fichier pour gérer la sécurité de votre serveur Web. Tous les CMS, comme WordPress et Joomla utilisent le fichier .htaccess pour créer une structure d’URL conviviale pour le référencement. Vous pouvez également utiliser ce fichier pour gérer les autorisations d’accès aux dossiers du serveur et plus encore.
Je vais vous expliquer comment utiliser ce fichier sur l’exemple du site WordPress que nous avons créé ici
Pour modifier ce fichier, vous devez vous rendre dans le dossier racine de votre site (d’habitude dans le dossier /var/www/) . Par exemple, voici le fichier .htaccess dans le site1.com ou on a installé WordPress

Continue reading “Configuration de fichier .htaccess”

Installation de DD-WRT sur Linksys 8500

Le routeur Linksys EA8500 Max-Stream AC2600 a des bonnes caractéristiques techniques, mais son firmware d’origine se veut meilleur. J’ai donc décidé de mettre un logiciel tiers. Il existe des nombreux logiciels pour les routeurs, par exemple : Tomato Firmware, OpenWrt, DD-WRT et autres. Finalement, j’ai décidé d’installer DD-WRT.

Continue reading “Installation de DD-WRT sur Linksys 8500”

Modification du numéro de la port SSH

L’administration à distance de Linux est généralement effectuée en utilisant de SSH. Le serveur SSH s’exécute par défaut sur le port TCP 22. Parfois, il y a des situations où il est nécessaire de changer ce port. Par exemple, pour se protéger contre les attaques par force brute visant spécifiquement le port 22. On va changer le port ssh 22 en port 222 (par exemple).

Continue reading “Modification du numéro de la port SSH”

Utilisation de fail2ban pour protéger votre serveur

Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

Continue reading “Utilisation de fail2ban pour protéger votre serveur”

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)

On continue la configuration d’OpenVPN lequel on a commencé dans la première partie. Dans cet étape on va créer le deuxième et le troisième clients manuellement. Le deuxième client on va utiliser pour connecter le téléphone portable au réseau VPN, et le troisième client on va utiliser pour connecter l’ordinateur avec Linux dans le réseau VPN en utilisant une ligne de commande. Après, parce que les 2 ordinateurs (Windows et Linux) vont être dans le même réseau virtuel on va utiliser l’ordinateur Windows pour accéder à l’ordinateur Linux en ssh et sftp.

Configuration manuelle pour les clients

Vous pouvez télécharger le fichier client2.ovpn de mon GitHub sur votre ordinateur. Aussi il faut télécharger les fichiers suivants de votre serveur (si vous avez suivi mes instructions au post sur mon blog, il sont dans ~/openvpn-ca/keys)  en utilisant sftp/ftp:

Continue reading “Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)”

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)

On va faire l’installation et configuration d’OpenVPN sur le serveur Ubuntu 16.04 en 2 étapes.

Dans le premier étape on va installer et configurer OpenVPN serveur, créer 1 client en utilisant un script et utiliser le première client pour se connecter à VPN sur l’ordinateur avec Windows.

Dans le deuxième étape on va créer le deuxième et le troisième clients manuellement. Le deuxième client on va utiliser pour connecter téléphone portable a la réseau VPN et le troisième client on va utiliser pour connecter l’ordinateur avec Linux dans le réseau VPN en utilisant linge de commande. Après, parce que les 2 ordinateurs (Windows et Linux) vont être dans le même réseau virtuel on va utiliser l’ordinateur Windows pour accéder à l’ordinateur Linux en ssh.

Continue reading “Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)”