Les 4 conseils essentiels pour un nouveau VPS

Nous allons vous guider à travers les étapes essentielles pour que votre nouveau VPS soit prêt pour les services d’hébergement courants. Nos 4 meilleurs conseils pour la configuration d’un nouveau VPS :

  • Vous hébergez du courrier ? Cherchez votre reptation IP !
  • Pare-feux… toujours des pare-feux
  • Trucs de DNS : rDNS/PTR et serveurs de noms
  • Restreindre l’accès via les ACL (Listes de contrôle d’accès / Pare-feu)
  • Réputation IP

    Il est bon de le faire en général, mais il n’est important que si vous hébergez du courrier électronique.

    En raison de l’espace IPv4 limité, il est inévitable que l’adresse IP de votre serveur ait été utilisée par un autre locataire auparavant, probablement même récemment. Et il est plausible que la réputation de l’IP ait été endommagée par un locataire précédent. Pour vérifier la réputation IP, nous recommandons souvent des outils comme dnsbl.info.

    Saisissez l’adresse IP de votre serveur et si des drapeaux apparaissent, visitez le site Web de la liste noire en question pour trouver son outil de déréférencement. Veillez à lire attentivement les instructions et à les suivre à la lettre pour que votre IP soit débloquée le plus rapidement possible.

    Configurez votre Pare-feu

    La plupart des distributions Linux, comme CentOS 7+ et Ubuntu, sont fournies avec des pare-feu contrôlés par la ligne de commande. Sur CentOS 7, cet utilitaire est firewalld et sur Ubuntu, c’est ufw.

    Quoi que vous fassiez, ne désactivez pas ce pare-feu ! Il vous protégera des nombreuses tentatives de piratage qui se produisent régulièrement sur Internet. Apprenez plutôt à ouvrir des ports dans ce pare-feu uniquement pour les services dont vous avez besoin. Par exemple, voici les guides de référence pour les types de pare-feu les plus courants :

    • firewalld
      • Comment ouvrir un port
      • Lister tous les ports ouverts : firewall-cmd –list-all
      • Recharger la configuration : firewall-cmd –reload
    • ufw
      • Ouverture de ports avec UFW
      • Liste de tous les ports ouverts : ufw status numbered

    Vous pouvez également configurer et installer des solutions de pare-feu de remplacement. Nous vous recommandons par exemple le panneau de contrôle Plesk et la couche de sécurité d’Imunify360. Le pare-feu de Plesk peut être configuré via l’interface graphique comme décrit ici, et il en va de même pour Imunify360 si vous avez choisi de l’utiliser ! (Il est préférable de ne pas utiliser le pare-feu de Plesk si vous avez Imunify360 car ce dernier fera le même travail, mais avec une interface unifiée pour toutes les tâches de sécurité).

    DNS : rDNS et serveurs de noms

    Il y a beaucoup de choses à prendre en compte lorsqu’il s’agit de DNS en général, mais lorsqu’il s’agit de la configuration initiale de votre VPS, il n’y a que deux composants clés :

    Nom d’hôte et rDNS

    Si, par exemple, le nom d’hôte de votre VPS est vps12.myserver.ws, vous devez vous rendre à l’endroit où votre DNS est géré et vous assurer que ce sous-domaine (vps12) pointe vers l’adresse IP du VPS.

    Attendez une heure ou plus après avoir configuré votre nom d’hôte pour qu’il pointe vers l’adresse IP du VPS, puis connectez-vous à notre Centre Client et choisissez les paramètres à côté de votre service VPS. Vous verrez alors l’option permettant de définir l’enregistrement rDNS de manière à ce que votre IP pointe vers votre nom d’hôte en sens inverse ! Là où il est indiqué “Primary IP”, cherchez l’option “Edit rDNS”, cliquez sur le bouton, et votre nom d’hôte devrait apparaître automatiquement dans le champ prévu à cet effet. Cliquez sur Enregistrer. Vous devrez peut-être rafraîchir la page pour voir vos modifications.

    Serveurs de noms

    Si vous hébergez vos propres services de gestion de DNS sur le VPS (comme les options de configuration de DNS dans Plesk), vous devrez enregistrer vos propres serveurs de noms. Vous pouvez voir comment cela fonctionne ici, mais la version courte est que les serveurs de noms indiquent aux utilisateurs d’un domaine où le DNS est hébergé afin que le serveur DNS puisse – à son tour – diriger ces utilisateurs vers les bons endroits (qu’il s’agisse d’email, de web ou d’autres choses).

    Vous devez donc créer des serveurs de noms pour héberger le DNS sur le serveur. Voici comment créer vos propres serveurs de noms de marque.

    Restriction d’accès / ACLs

    Bien que nos suggestions de pare-feu ci-dessus permettent de s’assurer que seuls les ports ouverts sont accessibles, cela laisse un accès illimité aux services sur ces ports, sauf configuration contraire.

    Si vous utilisez un panneau de contrôle comme Plesk ou cPanel, vous pouvez les configurer pour limiter les connexions de l’administrateur à des IP spécifiques. Voici comment limiter l’accès de l’administrateur avec Plesk. De cette façon, l’accès à la connexion de l’administrateur ne peut pas être exploité à moins que :

  • Le pirate obtient également l’accès à l’une de vos adresses IP, soit
  • Il y a une faille dans le système ACL de Plesk (c’est pourquoi il est très important de mettre à jour votre Plesk).
  • De même, si vous avez mis en place un site Web sur votre VPS auquel seul votre bureau a besoin d’accéder, vous pouvez le configurer pour qu’il ne soit accessible qu’à la plage d’adresses IP de votre bureau, de sorte qu’il ne soit même pas disponible pour les pirates informatiques qui tenteraient de l’attaquer. Si vous utilisez Plesk, voici comment procéder pour un seul site Web.

    Vous avez d’autres conseils à nous donner ? Faites-nous part de vos suggestions ci-dessous !

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.

    Retour haut de page