Linux

Hardening Linux : Sécuriser un serveur Ubuntu en production

Augustin
IDOHOU Sande Augustin Linux Admin & DevOps Engineer
27 avril 2026 7 min de lecture 15 vues

Guide complet pour sécuriser un serveur Ubuntu en production : configuration SSH, fail2ban, UFW, auditd et bonnes pratiques de sécurité système.

Introduction

La sécurisation d'un serveur Linux en production est une étape critique. Ce guide couvre les étapes essentielles pour hardener Ubuntu Server.

1. Mise à jour du système

sudo apt update && sudo apt upgrade -y
sudo apt autoremove -y

2. Configuration SSH sécurisée

Éditez /etc/ssh/sshd_config :

PermitRootLogin no
PasswordAuthentication no
Port 2222
AllowUsers votre_user

3. Configurer UFW (Pare-feu)

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
sudo ufw enable

4. Installer fail2ban

sudo apt install fail2ban -y
sudo systemctl enable fail2ban --now

Conclusion

Ces étapes de base permettent de réduire considérablement la surface d'attaque de votre serveur Linux.

linux ubuntu hardening sécurité ssh ufw fail2ban
Augustin

IDOHOU Sande Augustin

Linux Administrator & DevOps Engineer 🇧🇯

Passionné par Linux, le DevOps et l'automatisation d'infrastructure. Je partage mes expériences et tutoriels pour la communauté tech africaine.