Installation d’un serveur Debian

Créer un utilisateur

adduser neolao

Ajouter l’utilisateur dans la liste des sudoers

apt-get install sudo

vim /etc/sudoers

neolao ALL=(ALL:ALL) ALL

Transférer la clé publique

ssh-copy-id -i ~/.ssh/id_rsa.pub neolao@<new.domain.com>

Désactiver l’authentification par mot de passe

sudo vim /etc/ssh/sshd_config

PasswordAuthentication no

Redémarrer le service SSH

sudo service ssh restart

Configurer le firewall

sudo apt-get install ufw

Activer

sudo ufw enable

Activer l’IPv6

sudo vim /etc/default/ufw

Règles à appliquer

sudo ufw allow in 22/tcp
sudo ufw allow in 53
sudo ufw allow in 80/tcp
sudo ufw allow in 443/tcp
sudo ufw default deny incoming
sudo ufw default allow outgoing

Installer fail2ban

sudo apt-get install fail2ban

Configurer les prisons

sudo vim /etc/fail2ban/jail.conf

Temps de bannissement de 1 heure

bantime = 3600

Modifier le hostname

sudo hostname new.domain.com

sudo vim /etc/hostname

Installer zsh

sudo apt-get install zsh

Importer la configuration personnalisée

cd ~/
wget http://doc.neolao.com/zsh.zip
unzip zsh.zip

Modifier le shell par défaut

sudo chsh -s /usr/bin/zsh

Installer vim

sudo apt-get install ctags vim

Importer la configuration personnalisée

cd ~/
wget http://doc.neolao.com/vim.zip
unzip vim.zip

Configurer exim4

sudo dpkg-reconfigure exim4-config

Ou installer sendmail

sudo apt-get install sendmail

Installer apticron

sudo apt-get install apticron

Configurer pour recevoir les mails

sudo vim /etc/apticron/apticron.conf