1. 🔄 Mettre à jour le système

Commencez par appliquer les dernières mises à jour de sécurité. Sur Ubuntu ou Debian :

sudo apt update && sudo apt upgrade -y

2. 👤 Créer un utilisateur non-root

Évitez d’utiliser root pour tout faire. Créez un utilisateur administrateur avec les droits sudo :

adduser adminuser
usermod -aG sudo adminuser

3. 🛡️ Configurer un pare-feu UFW

Activez et configurez le pare-feu intégré :

ufw allow OpenSSH
ufw enable
ufw status

4. 🔐 Changer le port SSH

Modifier le port par défaut (22) dans /etc/ssh/sshd_config pour éviter les bots :

sudo nano /etc/ssh/sshd_config
# Modifier Port 22 → Port 4321 (par exemple)

N’oubliez pas d’ouvrir le port dans UFW !

5. 🚫 Désactiver l'accès root SSH

Dans le même fichier SSH :

PermitRootLogin no

6. 🧱 Installer Fail2Ban

Bloquez les tentatives de connexion bruteforce automatiquement :

sudo apt install fail2ban

7. 🔑 Activer l’authentification par clé SSH

Générez une paire de clés et désactivez l’accès par mot de passe :

ssh-keygen
# Copier votre clé publique dans ~/.ssh/authorized_keys

Ensuite, dans sshd_config :

PasswordAuthentication no

8. 🔍 Surveillez les connexions

Consultez régulièrement les fichiers :

• /var/log/auth.log
• last pour voir les connexions

9. 🔔 Mettre en place des alertes

Ajoutez un outil comme Logwatch ou une solution de monitoring (comme UptimeRobot ou Netdata).

10. 🧼 Bonus : Supprimer les services inutiles

Exécutez un netstat -tulnp ou ss -tulnp pour identifier les services actifs. Supprimez ceux que vous n’utilisez pas.