Installation d'un serveur Debian/Stretch sécurisé

Résumé

Nous allons procéder à l'installation d'un serveur “maison”, sécurisé dans la mesure du possible, avec explications et tests, afin de comprendre le pourquoi et le comment. Nous utiliserons la distribution Debian dans sa dernière mouture : Stretch.

Ce ne sera pas “un tutoriel à suivre pas à pas”, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.

Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git. Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.

  1. Installation du système de base
  2. Première étapes de sécurisation du serveur
  3. Configuration du réseau
  4. Installation d'un serveur de temps
  5. Installation d'un pare-feu
  6. Contrer les attaques de brute-force avec fail2ban
  7. Installation d'un serveur de courrier basique
  8. Installation du serveur DNS
  9. Installation d'un serveur web
  10. Installation de dovecot et de l'authentification
  11. Installation des certificats letsencrypt
  12. Ajout des enregistrements spf au fichier de zone DNS
  13. Gestion de clefs« SSH multiples
  14. Utilisation d'une carte à puce pour s'authentifier
  15. Utilisation d'un lecteur NFC et de tags