Il existe de nombreuses raisons de mettre en place un serveur domestique. Vous pouvez l’utiliser comme serveur multimédia, serveur de fichiers ou même serveur de sauvegarde local. Fondamentalement, tous vos fichiers qui n’ont pas besoin d’être en ligne sont de bons candidats pour un serveur domestique. La configuration d’un serveur domestique sous Linux est relativement facile, surtout de nos jours. Cela dit, garder ce serveur sécurisé est une toute autre histoire. La sécurité peut être aussi délicate qu’importante.
Contenu
Installez uniquement ce dont vous avez absolument besoin
L’un des moyens les plus simples de sécuriser votre serveur domestique est de garder la sécurité à l’esprit dès le début. Cela commence par l’installation. Vous ne savez pas si vous avez besoin d’une application ou d’un service ? Ne l’installez pas. Vous pouvez toujours l’installer plus tard.
Si vous avez installé Linux plusieurs fois, c’est encore plus facile. Au lieu de vous en tenir aux valeurs par défaut, utilisez les modes qui vous donnent le plus de contrôle sur l’installation. Parfois, ceux-ci sont appelés «mode expert» ou quelque chose de similaire.
Le suivi attentif des options d’installation peut vous faire gagner du temps en désactivant ultérieurement les services pour des raisons de sécurité.
Configurer sudo
Avant de passer à d’autres étapes, vous devez configurer sudo. Pourquoi? Parce qu’une fois que nous aurons terminé ici, vous vous connecterez à votre serveur via SSH et vous ne pourrez pas vous connecter en tant que compte root. Pour apporter d’autres modifications à votre système, vous devrez utiliser sudo.
Tout d’abord, vérifiez si vous êtes déjà capable d’utiliser sudo. À partir de votre compte utilisateur, exécutez la commande suivante avec votre nom d’utilisateur au lieu de USERNAME :
Si vous voyez un message s’afficher indiquant que votre nom d’utilisateur peut exécuter « (TOUS) TOUS », ou quelque chose de similaire, vous êtes prêt à passer à autre chose.
Maintenant, en tant que compte root sur votre serveur, exécutez la commande suivante pour modifier le fichier « /etc/sudoers ». Si vous préférez un autre éditeur, utilisez-le à la place de nano.
Modifiez le fichier pour inclure les éléments suivants, avec votre nom d’utilisateur au lieu de USERNAME :
Configurer SSH
Vous avez peut-être déjà activé SSH sur votre serveur domestique. C’est probablement le cas, en fait, car c’est généralement la façon dont vous interagissez avec un serveur.
Tout d’abord, assurez-vous qu’OpenSSH est installé. Si vous utilisez une autre distribution, votre commande variera, mais le nom du package doit être assez cohérent. Sur Ubuntu, exécutez ce qui suit :
L’utilisation de l’authentification par clé est beaucoup plus sécurisée que l’authentification par mot de passe, nous allons donc configurer SSH pour qu’il fonctionne de cette façon. Pour ce faire, assurez-vous que vous travaillez sur un client avec lequel vous prévoyez de vous connecter au serveur, et non sur le serveur lui-même. Tout d’abord, vous voulez vous assurer que vous n’avez pas déjà de clés SSH :
Si vous voyez « id_rsa » et « id_rsa.pub » parmi les noms de fichiers répertoriés, vous avez déjà des clés SSH. Ignorez cette étape suivante.
Vous allez maintenant copier la clé SSH sur votre serveur :
Pour un serveur domestique, vous utilisez probablement une adresse IP pour votre serveur au lieu d’un nom. Si vous ne connaissez pas le nom de votre serveur, utilisez votre adresse IP au lieu de SERVER ci-dessus.
Nous allons maintenant modifier vos paramètres SSH pour les sécuriser davantage. Connectez-vous à votre serveur depuis le client sur lequel vous avez créé les clés. Cela vous permettra de vous reconnecter après cette étape. Exécutez ce qui suit, en remplaçant nano par l’éditeur de votre choix.
Modifiez le fichier et avec les paramètres suivants. Ceux-ci seront situés à divers endroits dans le fichier. Assurez-vous qu’il n’y a pas de doublons, car seule la première instance d’un paramètre sera suivie.
Vous devez maintenant redémarrer le serveur SSH avec l’une des commandes suivantes.
Sur Ubuntu, exécutez :
Configurer un pare-feu
Selon les services que vous exécutez et le nombre de connexions de votre serveur à Internet, vous souhaiterez peut-être exécuter un pare-feu. Il existe quelques options pour cela, mais la méthode éprouvée sur Linux est iptables.
La configuration d’iptables dépasse le cadre de cet article, mais ne vous inquiétez pas. Nous avons un guide complet pour configurer iptables sur votre machine.
Un autre moyen plus simple de configurer un pare-feu est d’utiliser ufw. Vous pouvez l’installer avec la commande :
Par défaut, il bloquera tous les ports. Pour activer l’accès en ligne et ssh, exécutez les commandes ufw suivantes pour ouvrir les ports 80, 443 et 22 :
Et enfin, activez le service ufw :
Tiens-toi à jour
Les serveurs peuvent être faciles à oublier s’ils ne font que fonctionner, mais cela peut être dangereux. Assurez-vous de garder votre logiciel à jour. Vous pouvez utiliser des mises à niveau sans surveillance, mais celles-ci peuvent être imprévisibles. Le moyen le plus sûr est de planifier un rendez-vous hebdomadaire ou mensuel de maintenance du serveur pour vous assurer que tout est à la hauteur.
Où aller en partant d’ici
Vous avez maintenant un bon départ pour protéger votre serveur des menaces extérieures. Et si vous deviez accéder à votre serveur depuis chez vous ? Chaque porte que vous ouvrez pourrait potentiellement être utilisée par un attaquant, et chaque port ouvert augmente votre vulnérabilité.
L’un des moyens les plus simples d’accéder à votre réseau domestique depuis l’extérieur est d’utiliser un VPN, ce qui sort du cadre de cet article, mais ne vous inquiétez pas, nous avons ce qu’il vous faut. Jetez un œil à notre liste des meilleurs services VPN sécurisés disponibles pour avoir une idée de vos options.
Cet article est-il utile ? Oui Non
