Actualités
Vitesses plus rapides : bande passante pour vStack Les serveurs au Kazakhstan ont augmenté à 200 Mbps
Connexion S'inscrire
  • Tutoriels
  • Instructions
  • Configuration initiale et renforcement de la sécurité pour Ubuntu Serveur 22.04 – Guide complet de post-installation
DF
Février 27 2023
Mise à jour le 27 juin 2025

Configuration initiale et renforcement de la sécurité pour Ubuntu Serveur 22.04 – Guide complet de post-installation

Linux Ubuntu

Vous utilisez un autre système d'exploitation ?

Sélectionnez la version ou la distribution souhaitée.
Ubuntu 22.04
CentOS 8 Ubuntu 20.04 Ubuntu 22.04

Introduction

Quelques clics de souris et quelques minutes suffisent pour y parvenir Ubuntu serveur dans Serverspace nuage.
Après l'installation du serveur :

  • le compte root n'existe que ;
  • le port standard 22 est utilisé pour SSH serveur;
  • pas de pare-feu dans le système d'exploitation ;
  • le fuseau horaire est UTC.

Il est recommandé d'effectuer plusieurs actions pour augmenter la sécurité :

  • il n'est pas nécessaire d'utiliser le compte root pour les tâches régulières en raison des risques d'endommager le système d'exploitation lors de l'exécution d'une mauvaise commande (faute de frappe ou malentendu dans la configuration). Au lieu de cela, un nouvel utilisateur régulier doit être créé et se voir accorder des autorisations administratives. En outre, de nombreux attaquants recherchent des serveurs sur Internet pour le port 22 ouvert et essaient de forcer le mot de passe root - la recommandation courante consiste à désactiver la connexion pour root in SSH configurer et se connecter avec l'utilisateur régulier ;
  • Change SSH port de 22 à un port inutilisé - cela réduira le nombre de tentatives de connexion depuis l'extérieur ;
  • installez UFW (Uncomplicated FireWall) pour restreindre les connexions indésirables à votre serveur ;
  • définir le fuseau horaire approprié pour obtenir l'heure exacte des événements lors de l'analyse des journaux système.



Créer un nouvel utilisateur et accorder des autorisations

Connectez-vous au serveur avec un compte root :

ssh root@server_ip

Exécutez cette commande pour créer un nouvel utilisateur standard :

useradd -m -s /bin/bash myuser

Il ajoutera un utilisateur avec le nom myuser au système (l'option "-m" est utilisée pour créer le répertoire personnel).

Définissez un mot de passe complexe :

passwd myuser

Les caractères saisis ne seront pas visibles (raison de sécurité) et doivent être saisis deux fois pour s'assurer que le nouveau mot de passe est correctement défini.
L'utilisation de l'utilitaire "sudo" est un moyen de fournir des privilèges administratifs à un utilisateur régulier. Ubuntu a le groupe d'utilisateurs nommé "sudo" par défaut et l'utilisateur de ce groupe peut exécuter n'importe quelle commande (en tapant sudo avant la commande souhaitée). Il suffit d'ajouter un nouvel utilisateur à ce groupe :

usermod -aG sudo myuser

Déconnectez-vous du serveur et reconnectez-vous avec un nouvel utilisateur :

ssh myuser@server_ip

Vérifiez si sudo est disponible :

sudo less /etc/sudoers

Contenu du dossier / etc / sudoers doit s'afficher à l'écran. Cela signifie que myuser a besoin des autorisations. l'utilisateur root peut être désactivé - le paragraphe suivant montre la modification SSH fichier de configuration du serveur.

Faire des changements dans SSH fichier de configuration du serveur

Modifier le fichier / etc / ssh / sshd_config dans votre éditeur de texte préféré, par exemple dans nano :

sudo nano /etc/ssh/sshd_config

Recherchez la chaîne commentée avec l'affectation de port "#Port 22":

SSH server default port

Décommentez-le et définissez un autre numéro de port (celui qui n'est pas utilisé dans le système), par exemple, 4680 :

SSH server custom port

Ensuite, dans la section "Authentification", recherchez la chaîne "PermitRootLogin prohibit-password" et remplacez-la par "PermitRootLogin no":

Deny root over SSH

Enregistrez les modifications et fermez le fichier. Redémarrage SSH serveur pour appliquer les modifications :

systemctl restart sshd.service

Essayez de vous connecter avec le compte root et le port 4680 :

ssh root@server_ip -p 4680

Vous obtiendrez un message d'erreur car root n'est plus autorisé à se connecter. Connectez-vous avec myuser :

ssh myuser@server_ip -p 4680

La connexion doit être autorisée.

Installation d'UFW

Nouveau installé Ubuntu Le serveur n'a pas de règles de pare-feu par défaut et les connexions depuis l'extérieur ne sont pas restreintes. UFW est utilisé pour créer les règles, l'installation est simple :

sudo apt update && sudo apt install ufw

Après l'installation, UFW n'est pas activé :

UFW status

Créer une nouvelle règle pour autoriser le port 4680 pour SSH connexions (remplacez par votre port si différent):

sudo ufw allow 4680/tcp comment 'Allow SSH connections'

Activer UFW :

sudo ufw enable

Vérifiez l'état - il affichera également l'état actuel et la règle créée :

UFW enabled

D'autres services et ports peuvent être ajoutés de la même manière, par exemple pour ajouter le port 443 pour NGINX :

sudo ufw allow 443/tcp comment 'Allow HTTPS'

Il y a en plus notre publication où est décrit comment utiliser UFW - Commandes UFW courantes

Réglage du fuseau horaire

Vérifiez les paramètres d'heure actuels :

timedatectl

current time settings

Actuellement, il s'agit de l'UTC. Les fuseaux horaires disponibles sont affichés avec la commande :

timedatectl list-timezones

Choisissez le désir à définir. Par exemple, vous devez définir le fuseau horaire de Chicago, puis exécuter :

sudo timedatectl set-timezone "America/Chicago"

Vérifiez à nouveau le fuseau horaire actuel :

Chicago time zone

Désormais, les événements dans les journaux système sont correctement enregistrés.

Conclusion

Dans ce guide, vous avez appris les étapes essentielles pour sécuriser et configurer votre système fraîchement installé. Ubuntu serveur dans le Serverspace Cloud. De la création d'un utilisateur non root avec privilèges sudo à la désactivation de l'utilisateur root. SSH connexion, modification de la valeur par défaut SSH Port, installation et configuration du pare-feu UFW et définition du fuseau horaire : chaque étape est essentielle pour améliorer la sécurité et la facilité de gestion de votre serveur. Suivre ces bonnes pratiques réduit les risques d'accès non autorisés et prépare votre serveur à un fonctionnement stable et sécurisé.

QFP

  • Q : Pourquoi devrais-je éviter d’utiliser le compte root pour les tâches régulières ?
    R : L'utilisation du compte root augmente le risque de dommages accidentels au système dus à des fautes de frappe ou à des erreurs de configuration. De plus, l'accès root sur SSH est une cible fréquente pour les attaques par force brute. Il est plus sûr d'utiliser un utilisateur standard avec des privilèges sudo.
  • Q : Comment choisir un nouveau SSH Port?
    R : Sélectionnez un numéro de port inutilisé supérieur à 1024, non attribué à d’autres services de votre serveur. Cela réduit les tentatives d’attaques automatisées ciblant le port par défaut 22.
  • Q : Que fait UFW et pourquoi devrais-je l’utiliser ?
    A : UFW (Simple) Firewall) vous aide à gérer facilement les règles de pare-feu, vous permettant de restreindre les connexions entrantes uniquement aux ports et services de confiance, améliorant ainsi considérablement la sécurité du serveur.
  • Q : Comment puis-je vérifier que mon nouvel utilisateur dispose des privilèges sudo ?
    R : Après avoir ajouté l'utilisateur au groupe « sudo », connectez-vous avec cet utilisateur et exécutez sudo less /etc/sudoers. Si le fichier s'ouvre sans erreur, l'utilisateur dispose des autorisations nécessaires.
  • Q : Pourquoi est-il important de définir le bon fuseau horaire ?
    R : Des paramètres de fuseau horaire corrects garantissent des horodatages précis dans les journaux système, ce qui est essentiel pour le dépannage, l’audit et la surveillance de la sécurité.
  • Q : Puis-je ajouter plus de services à UFW ultérieurement ?
    R : Oui, vous pouvez ajouter ou supprimer des règles pour n’importe quel service ou port à l’aide des commandes UFW, ce qui rend la gestion du pare-feu flexible et simple.
Voter:
4 sur 5
Note moyenne : 4.8
Noté par : 7
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Introduction
Créer un nouvel utilisateur et accorder des autorisations
Faire des changements dans SSH fichier de configuration du serveur
Installation d'UFW
Réglage du fuseau horaire
Conclusion
QFP

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Vous pourriez aussi aimer...

Choix du client

Ubuntu 22.04 VPS: Rapidité et Sécurité

Stimulez les performances de votre entreprise grâce à notre solution sécurisée et flexible Ubuntu 22.04 VPS. Personnalisable pour vos besoins spécifiques

Guide d'installation et de configuration initiale pour Ubuntu 22.04 serveur

Tutoriel étape par étape pour la configuration initiale de Ubuntu Serveur 22.04. Apprenez à configurer le serveur distant. SSH accéder, effectuer des mises à jour du système d'exploitation, configurer le pare-feu et rechercher les vulnérabilités pour sécuriser votre serveur.

Infrastructure as Code (IaC) : une approche moderne de la gestion des infrastructures

Découvrez ce qu'est l'Infrastructure as Code (IaC) et comment l'automatisation de la gestion de l'infrastructure par le code améliore la rapidité, la stabilité et l'évolutivité des projets. Découvrez les outils populaires, les avantages de l'IaC et les bonnes pratiques dans cet article. Serverspace.

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d’utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.