TP03
Noms des auteurs : BONTEMS Antoine, SCHOONYANS Ann-Lore, LAMAND Cyril
Date de réalisation : 21/02/2025
Dans la TODO list ci-dessous, merci d'indiquer ce qui est réalisé et de documenter les commandes que vous avez utilisées (NOTE : Attention à ne pas mettre d'informations sensibles tel que des mots de passe si votre Wiki est accessible publiquement!.
Indiquez également soigneusement, pour chaque point, comment vous avez validé son implémentation.
Nous devons d'abord nous connecter sur notre le user Debian de notre vps en connexion ssh.
La commande sudo apt update && sudo apt upgrade permet d'installer les mise à jour et de les appliquer.
Le sudo permet lui d'effectuer les commandes en Super User et accéder à des commandes dont l'user actuel n'a pas forcement droit.
Il faut modifier le fichier sshd_config et modifier la ligne qui contient Ports et y ajouter le numéro de port voulu (dans notre cas nous utilisons le port 49169). Il faut aussi enlever le # devant le Ports pour plus qu'il soit en commentaire
Il faut ensuite relancer le service ssh pour appliquer les modification du fichier sshd_config.
Après la création du user nous l'avons rajouter au groupe docker. À l'aide de la commande groups nous pouvons voir la liste des groupes dont fait partie un user. Cette commande nous a permis de vérifier l'ajout au groupe.
Nous nous sommes ensuite connecter en ssh sur le nouveau user.
Toujours dans le fichier sshd_config, il faut modifier la ligne PermitRootLogin et y mettre un no juste après.
Configurer le pare-feu : Indiquez les règles choisies (et mettez les à jour au fur et à mesure du semestre)
Il y avait plusieurs moyen d'installer le pare-feu. Certain du groupe ont utiliser iptables et d'autres ufw.
Il faut d'abord installer iptables avec la commande sudo apt-get install iptables.
Installer Fail2ban et le configurer pour éviter les attaques brute-force sur SSH. Indiquez les règles choisies (et mettez les à jour au fur et à mesure du semestre)
Dans un premier temps il faut l'installer avec la commande sudo apt install fail2ban. Cela va nous permettre d'éviter que quelqu'un test plusieurs mot de passe pour essayer d'accéder à notre vps en y mettant une limite essai avec un temps défini toute le 3 tentatives.
Voilà les configs que nous utilisons. Ces configurations se trouvent dans le fichier /etc/fail2ban/jail.local.
Tout d'abord il faut récupérer les clés des différents utilisateur (une clé par machine utilisée). Pour cela nous devons chercher la clé dans un fichier où en crée une aléatoirement. Cette clé est une clé publique cela veut dire qu'elle est visible par tout le monde. Cette clé se trouve dans le répertoire .ssh et dans le fichier id_rsa.pub. .pub vient de "public". Le rsa lui est une méthode de génération de clé. Il exite aussi une clé dans le fichier id_rsa mais cette clé est privé. Toute les clés publics des machines des utilisateurs sont ensuite rajouter dans le fichier authorized_keys qui se trouve dans le répertoire .ssh du vps.
Indiquez si cette étape est mise en place, et documentez vos commandes.
Indiquez sur quel VPS un site web a été déployé.