**Ceci est une ancienne révision du document !**
Table des matières
Debian : premières configurations d'un serveur Debian
Ressources
Présentation
A l'issue de l'installation d'un serveur Debian, voici les premières configurations complémentaires conseillées pour un usage sécurisé :
- utilisation d'un compte utilisateur différent du compte root, avec des habilitations réduites mais qui peut en cas de besoin disposer d'une élévation de privilèges ;
- connexion à distance avec SSH ;
- Authentification à distance avec une clé SSH ;
- installer et configurer une pare-feu de base.
Création d'un compte utilisateur
En principe, à l'installation d'un OS Debian, un compte utilisateur avec des droits réduits a été créé.
Cependant, lors de la création d'une machine virtuelle de type LXC ou Docker, sur une plateforme de virtualisation et notamment dans le Cloud, seul le compte root est créé et il vous est communiqué son mot de passe.
N'oubliez pas de changer le mot de passe du compte root si celui vous a été communiqué et cela en respectant les critères de mot de passe fort.
# passwd
- création d'un compte utilisateur <code> # adduser nomdecompte </code>
- définition du mot de passe du nouveau compte utilisateur <code> # passwd nomdecompte </code>
Donner les droits d'administration
le compte créé dispose de droits d'administration réduits. En cas de besoin une élévation de privilèges lui permet de disposer des droits root avec la commande sudo. Pour cela il faut installer le logiciel sudo et inclure l'utilisateur dans le groupe sudo.
# apt install sudo # usermod -aG sudo nomdecompte
Configurer le pare-feu simple UFW
Utiliser le document suivant pour :
- installer ufw
- autoriser un accès à distance en SSH
Document à consulter : Le pare-feu UFW