Sécuriser vos services
La sécurité est une responsabilité partagée : Echo-Host protège l'infrastructure, vous protégez vos services et vos données. Ce guide rassemble les bonnes pratiques essentielles.
Sécuriser votre compte Echo-Host
- Utilisez un mot de passe unique et fort pour votre espace client.
- Activez la double authentification (2FA) dans les paramètres du compte.
- Ne partagez jamais vos identifiants, même avec le support : nous ne vous les demanderons jamais.
Sécuriser l'accès SSH (VPS)
Préférer les clés SSH aux mots de passe
ssh-keygen -t ed25519
ssh-copy-id monutilisateur@votre-ip-vps
Durcir la configuration
Dans /etc/ssh/sshd_config :
PermitRootLogin no
PasswordAuthentication no
Port 2222
Puis redémarrez : systemctl restart ssh. Changer le port réduit le bruit des scans automatisés.
Configurer un pare-feu
N'exposez que les ports strictement nécessaires :
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
Bloquer les attaques par force brute
Installez Fail2ban pour bannir automatiquement les IP suspectes :
apt install fail2ban -y
systemctl enable --now fail2ban
Maintenir le système à jour
Les mises à jour corrigent des failles connues. Appliquez-les régulièrement :
apt update && apt upgrade -y
Pour les serveurs critiques, envisagez les mises à jour de sécurité automatiques (unattended-upgrades).
Sécuriser vos serveurs de jeux
- Définissez un mot de passe RCON robuste et ne le partagez pas.
- N'installez que des plugins/addons provenant de sources fiables.
- Tenez à jour la version du serveur et de vos mods.
- Limitez les droits d'administration aux personnes de confiance.
Mettre en place le HTTPS
Pour tout site web, activez un certificat SSL (Let's Encrypt) et forcez la redirection vers HTTPS. Sur un VPS :
apt install certbot python3-certbot-nginx -y
certbot --nginx -d votre-domaine.com
Faire des sauvegardes
Une bonne sécurité passe par des sauvegardes régulières et testées :
- Activez les sauvegardes automatiques depuis votre espace client.
- Conservez une copie hors-site pour les données critiques.
- Vérifiez périodiquement qu'une restauration fonctionne réellement.
# Exemple de sauvegarde manuelle d'un dossier web
tar -czf backup-$(date +%F).tar.gz /var/www/
En cas d'incident
Si vous suspectez une compromission :
- Changez immédiatement vos mots de passe.
- Isolez le service concerné.
- Consultez les logs (
/var/log/auth.log, logs applicatifs). - Ouvrez un ticket auprès du support Echo-Host.
La sécurité est un processus continu : revoyez régulièrement ces points pour garder vos services protégés.