Mettre à jour le système d'exploitation et renforcir la sécurité du service SSH en ajoutant quelques configurations supplémentaires.
C’est une bonne pratique de mettre à jour régulièrement le système d’exploitation afin de corriger les failles de sécurité. Il est nécessaire de faire deux opérations. La première est de mettre à jour la liste des packages. La deuxième est d’installer les mises à jour de ses packages.
Liste des paramètres de la commande apt
- -y : accepter automatiquement les changements apportés lors l’installation ou la mise à jour de packages. Vous pouvez omettre cet argument les premières fois que vous installer un nouveau package afin de voir les impacts que cela dans votre système. Lors de l’utilisation de script, vous pourrez alors ajouter ce paramètre afin d’automatiser votre processus et d’éviter une intervention manuelle.
- update : Mettre à jour la liste des packages
- upgrade : Installer les mises à jour des packages
Une fois votre système d’exploitation mis à jour, nous allons empêcher de se connecter en tant que “root” avec le service SSH. Pour ce faire, nous devons modifier le fichier de configuration du service SSH avec un droit SUDO. Nous utilisons l’éditeur de texte “nano” ou vous pouvez utiliser votre éditeur de texte préféré.
Ajouter maintenant les 3 configurations suivante.
Sauvegarder le fichier et redémarrer le service SSH.
Comme nous avons fait précédemment avec la modification des mots de passes utilisateur, garder votre terminal ouvert et ouvrez un nouveau terminal afin de valider la connexion SSH. Si vous avez fait une erreur de configuration, vous aurez encore un accès dans votre serveur afin de rectifier les configurations.