Vous trouverez ici les choses essentielles à savoir et à faire après avoir reçu votre RPS. Il est notamment question de sécurité.

Sécuriser le serveur le plus vite possible

Quand le serveur est livré, il ne se passera pas 10 minutes sans qu'il commence à se faire attaquer de partout. La première chose à faire est primordiale : empêcher les attaques brute force. Pour la, il existe deux programmes fort utiles :

- Fail2ban : utilise iptables (firewall préinstallé) pour bannir momentanément une IP ayant effectué X tentatives erronnées (X=3 par défaut). (tuto d'installation de Fail2ban)

- Denyhosts : repère les IP effectuant des tentatives de brute force et les banni à vie dans le fichier /etc/hosts.deny (purge possible)

Deuxième chose, changer le mot de passe root (ou admin) avec la commande passwd . Supprimer aussi le fichier /root/.p qui contient votre mot de passe initial en clair.

Mettre à jour le système

Pour une distribution nue (càd non préinstallée), mettre à jour les paquets :

Debian, Ubuntu : apt-get update && apt-get upgrade

Gentoo : emerge --sync puis emerge --update --deep world

Fedora : yum update yum puis yum update

 

Pour les distributions préinstallées (Plesk, Cpanel) voir dans l'interface d'administration. Pour les Release 1 et Release 2 OVH voir ici.