Installation d'un serveur Debian/Stretch sécurisé
Résumé
Nous allons procéder à l'installation d'un serveur “maison”, sécurisé dans la mesure du possible, avec explications et tests, afin de comprendre le pourquoi et le comment. Nous utiliserons la distribution Debian dans sa dernière mouture : Stretch.
Ce ne sera pas “un tutoriel à suivre pas à pas”, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.
Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git. Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.
- Installation du système de base
- Première étapes de sécurisation du serveur
- Configuration du réseau
- Installation d'un serveur de temps
- Installation d'un pare-feu
- Contrer les attaques de brute-force avec fail2ban
- Installation d'un serveur de courrier basique
- Installation du serveur DNS
- Installation d'un serveur web
- Installation de dovecot et de l'authentification
- Installation des certificats letsencrypt
- Ajout des enregistrements spf au fichier de zone DNS
- Gestion de clefs« SSH multiples
- Utilisation d'une carte à puce pour s'authentifier
- Utilisation d'un lecteur NFC et de tags