====== Configurer VPS ======
Via l'utilisation de yunohost
===== Liens =====
*[[https://docs.ovh.com/fr/vps/conseils-securisation-vps/|OVH Sécuriser VPS]]
*[[https://medium.com/sebbossoutrot/installation-et-configuration-dun-vps-sur-ovh-avec-debian9-wordpress-et-ssl-810603968b71|VPS OVH Sécuriser]]
*[[https://docs.ovh.com/fr/dedicated/firewall-network//|Firewall Network Configurer]]
*[[https://wiki.visionduweb.fr/index.php?title=Configurer_le_pare-feu_Iptables|Iptables : configuration]]
*[[https://doc.ubuntu-fr.org/fail2ban|Ubuntu Doc Fail2ban
*[[https://wiki.evolix.org/HowtoFail2Ban|How To Fail To Ban]]
===== Fail2ban =====
La configuration se fait dans ce fichier
/etc/fail2ban/jail.d/custom.conf
# service restart fail2ban
On peut lister les jails actives : # fail2ban-client status
Pour lister l’état de la jail ssh : # fail2ban-client status ssh
Logs : # tail -f /var/log/fail2ban.log
Rapport de tous les jails
root@ragnarok:/home/admin# fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 fail2ban-client status
===== Iptables =====
Activer le parefeu applicatif d'OVH
Activer le parefeu du serveur
https://wiki.visionduweb.fr/index.php?title=Configurer_le_pare-feu_Iptables
===== msmtp =====
https://doc.ubuntu-fr.org/msmtp
===== yunohost =====
https://yunohost.org/#/security_fr
https://yunohost.org/#/dns
https://yunohost.org/#/dns_config_fr
===== ssh =====
Fermer le port 22 et en sélectionner un autre
yunohost n'autorise que le user admin à se connecter et c'est très bien
Choisir une authentification par cle et non mot de passe
==== Authentification SSH par clé ====
Sur le client : ssh-keygen
Your identification has been saved in /home/$USER/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub
Envoyer la clef au serveur
cat ~/.ssh/id_rsa.pub | ssh username@remote_host -p 1234 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
==== Supprimer identification MDP ====
nano /etc/ssh/sshd_config
# Modifiez ou ajoutez la ligne suivante
PasswordAuthentication no
.....
systemctl restart ssh
===== Etre averti d'une connexion SSH sur son serveur =====
root@crust:/etc/ssh# cat /etc/ssh/sshrc
#!/bin/sh
DEST=MonAdresse@Mail.ext
DATE=`date "+%d.%m.%Y--%Hh%Mm"`
IP=`echo $SSH_CONNECTION | awk '{print $1}'`
REVERSE=$(dig -x $IP +short)
MSG="Connexion de $(echo $USER) sur $(hostname -s)
IP: $IP
ReverseDNS: $REVERSE
Date: $DATE"
echo "$MSG" | mail -s "$(echo $DATE) : Connexion de $(echo $USER) sur $(hostname -s)" $DEST
===== Dokuwiki =====
Recupérer le dossier data du répertoire dokuwiki de l'ancien site
Sauvegarder le dokuwiki de Yunohost
mv /var/www/dokuwiki/data /var/www/dokuwiki/data-BACKUP
Copier le dossier data de l'ancien site
cp -rf dataDokuwikiAncienSite /var/www/dokuwiki/
On adapte les droits et les perms
chmod -R 775 /var/www/dokuwiki/data
chown -R /var/www/dokuwiki/ dokuwiki:root data
chmod 640 /var/www/dokuwiki/data/dont-panic-if-you-see-this-in-your-logs-it-means-your-directory-permissions-are-correct.* /var/www/dokuwiki/data/_dummy
chown dokuwiki:root VERSION README doku.php feed.php index.php COPYING
Copier les répertoires manquants
mv data-BACKUP/media_meta/ data/
mv data-BACKUP/media_attic/ data/
===== Backup =====
Upload / Download Backup
scp -P NumPort DIR-SOURCE DIR-DEST
scp -P 1234 /home/$USER/Dir/FILE login@serveur.ext:/DIR/DE/DEST
scp -P 1234 login@serveur.ext:/DIR/DE/DEST /home/$USER/Dir/FILE
===== Tester sa config mail =====
https://www.mail-tester.com/
https://tools.dnsstuff.com
https://mxtoolbox.com/
https://dkimvalidator.com/
ajouter alias abuse@mondaime.ext
Tester son DKIM
dig +short TXT mail._domainkey.monDomaine.ext
===== mise à jour =====
yunohost tools update
yunohost tools upgrade --ignore-apps
reverse dns
dig -x IP
dig +noall +answer -x IP
===== wordpress bloquer types mimes =====
Création d'un plugin
@crust:/var/www/wordpress/wp-content/plugins/perso-mime-type# cat perso-mime-type.php
===== Modifier le thème du SSO de yonohost =====
https://yunohost.org/#/theming_fr
Penser à rafraichir le cache du navigateur (avec FF)
Ctrl+Maj+R