Étapes

1. Assurez-vous que votre système est à jour
2. apt-get update && apt-get upgrade -y
3. Installation des paquets utiles
4. sudo apt-get -y install dos2unix
5. sudo apt-get -y install zip unzip
6. sudo apt install nano
7. sudo apt install bash-completion
8. sudo apt-get -y install mlocate & sudo updatedb
9. > Dans nano: utilisez CTRL+K pour supprimer la ligne complète / CTRL-X pour quitter
10. Sécurisez votre serveur
11. apt-get -y install fail2ban
12. Mettre à jour le fichier "/etc/fail2ban/jail.conf" (si vous avez [ssh] à l'intérieur)
13. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
14. [DEFAULT]
15. ignoreip = 127.0.0.1/8 __VOTRE_IP__
16. bantime = 600
17. maxretry = 5
18. > Forcer à le recharger avec :
19. sudo systemctl restart fail2ban
20. > Vérifiez quel IP essayer et échouer avec :
21. awk '($(NF-1) = /Ban/){print $NF}' /var/log/fail2ban.log | sort | uniq -c | sort -n
22. > Mémoire partagée sécurisée
23. sudo nano /etc/fstab
24. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
25. tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
26. > Durcir le réseau avec les paramètres sysctl
27. sudo nano /etc/sysctl.conf
28. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
29. # IP Spoofing protection
30. net.ipv4.conf.all.rp_filter = 1
31. net.ipv4.conf.default.rp_filter = 1
32. # Ignore ICMP broadcast requests
33. net.ipv4.icmp_echo_ignore_broadcasts = 1
34. # Disable source packet routing
35. net.ipv4.conf.all.accept_source_route = 0
36. net.ipv6.conf.all.accept_source_route = 0
37. net.ipv4.conf.default.accept_source_route = 0
38. net.ipv6.conf.default.accept_source_route = 0
39. # Ignore send redirects
40. net.ipv4.conf.all.send_redirects = 0
41. net.ipv4.conf.default.send_redirects = 0
42. # Block SYN attacks
43. net.ipv4.tcp_syncookies = 1
44. net.ipv4.tcp_max_syn_backlog = 2048
45. net.ipv4.tcp_synack_retries = 2
46. net.ipv4.tcp_syn_retries = 5
47. # Log Martians
48. net.ipv4.conf.all.log_martians = 1
49. net.ipv4.icmp_ignore_bogus_error_responses = 1
50. # Ignore ICMP redirects
51. net.ipv4.conf.all.accept_redirects = 0
52. net.ipv6.conf.all.accept_redirects = 0
53. net.ipv4.conf.default.accept_redirects = 0
54. net.ipv6.conf.default.accept_redirects = 0
55. # Ignore Directed pings
56. net.ipv4.icmp_echo_ignore_all = 1
57. > Forcer à le recharger avec :
58. sudo sysctl -p
59. > Prévenir IP Spoofing
60. sudo nano /etc/host.conf
61. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
62. order bind,hosts
63. multi on
64. nospoof on
65. > Harden PHP pour la sécurité (si vous avez installé PHP)
66. sudo nano /etc/php5/apache2/php.ini
67. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
68. disable_functions = exec,system,shell_exec,passthru
69. register_globals = Off
70. expose_php = Off
71. magic_quotes_gpc = On
72. Message de démarrage personnalisé
73. sudo apt -y install screenfetch
74. sudo apt -y install toilet
75. sudo apt -y install figlet
76. Uploadez "clean.sh" et "now.sh" (in /home/Files/) et effectué "chmod +x clean.sh now.sh" pour lui donner le droit d'exécution pour pouvoir l'utiliser
77. Uploadez ".profile" (in /home/Files/) pour lui donner le droit d'exécution pour pouvoir l'utiliser
78. Mettre à jour le fichier "/home/now.sh"
79. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
80. curl wttr.in/__YOUR_CITY__?0 --silent --max-time 3
81. Mettre à jour le fichier "~/.bashrc"
82. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
83. source /home/Files/.profile
84. > Forcer à le recharger avec :
85. source ~/.bashrc
86. Apache2
87. apt-get install -y apache2 apache2-utils
88. Mettre à jour le fichier "/etc/apache2/conf-available/security.conf"
89. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
90. ServerTokens Prod
91. ServerSignature Off
92. > Activer le module :
93. sudo rewrite
94. > Forcer à le recharger avec :
95. service apache2 restart
96. > Vous pouvez éditer /etc/apache2/apache2.conf pour ajouter vos règles de répertoire personnalisées, comme :
97. <Directory /home/canan>
98. Options -Indexes
99. AllowOverride All
100. Require all granted
101. </Directory>
102. N'oubliez pas de vider (ou de mettre votre site) dans le dossier /var/www/html/
103. 5. PHP (si besoin)
104. sudo apt-get install -y php libapache2-mod-php php-gd
105. > Si vous voulez le tester, créez simplement un fichier de test, puis continuez et finalement supprimez-le
106. Mettre à jour le fichier "/var/www/html/test.php" (changer par le vôtre)
107. > Ajouter pour avoir les lignes suivantes :
108. <?php
109. phpinfo();
110. ?>
111. > Forcer à le recharger avec :
112. service apache2 restart
113. Allez sur http://__VOTRE_IP__/test.php
114. Crontab
115. crontab -e
116. > Ajouter ou modifier (ne pas supprimer !) pour avoir les lignes suivantes :
117. 10 5 * * MON apt-get -y autoclean; apt-get -y autoremove; apt-get -y clean;
118. 20 5 * * MON dpkg --purge $(COLUMNS=200 dpkg -l | grep "^rc" | tr -s ' ' | cut -d ' ' -f 2);
119. 30 5 * * MON rm -fr /var/log/syslog.*; rm -fr /var/log/auth.log.*;
120. 40 5 * * MON apt-get -y update; apt-get -y upgrade;