Serveur Applicatif Multi-utilisateurs - Yanis RJIBA

📋 Vue d'ensemble

Administration complète d'un serveur Linux multi-utilisateurs pour héberger des applications et services. Ce projet couvre l'ensemble des aspects d'administration système : sécurisation SSH, gestion des utilisateurs et permissions, configuration du pare-feu, sauvegardes automatisées et surveillance du système.

🎓 Compétences BTS SIO mobilisées

Gérer le patrimoine informatique

Administration et maintenance d'un serveur Linux

Sécuriser les équipements

Configuration SSH durcie, pare-feu, fail2ban

Maintenir en condition opérationnelle

Sauvegardes automatisées, surveillance, mises à jour

Mettre à disposition un service

Hébergement d'applications pour les utilisateurs

🛠️ Technologies utilisées

🐧

Linux Debian

Système d'exploitation serveur

⚡

Bash

Scripts d'automatisation

🛡️

fail2ban

Protection anti-bruteforce

🔥

UFW

Pare-feu simplifié

🔑

SSH

Accès distant sécurisé

📊

Cron

Tâches planifiées

🎯 Objectifs du projet

✅ Installer et configurer un serveur Debian
✅ Sécuriser l'accès SSH (clés, port, restrictions)
✅ Gérer les utilisateurs et les permissions
✅ Configurer UFW avec des règles strictes
✅ Déployer fail2ban contre les attaques
✅ Mettre en place des sauvegardes automatiques
✅ Configurer la surveillance système
✅ Héberger des services applicatifs

📝 Étapes de réalisation

1

Installation Debian

Installation minimale, configuration réseau statique, mise à jour du système

2

Sécurisation SSH

Génération de clés, désactivation root login, changement de port, AllowUsers

3

Configuration pare-feu

Installation UFW, règles par défaut (deny incoming), ouverture sélective des ports

4

Protection fail2ban

Configuration des jails SSH, personnalisation des règles de bannissement

5

Gestion utilisateurs

Création de comptes, groupes, sudo, quotas disque, permissions fichiers

6

Sauvegardes automatisées

Scripts Bash + cron, rotation des sauvegardes, stockage distant

🔐 Configuration sécurisée SSH

Principales modifications /etc/ssh/sshd_config :

Port 2222 — Port personnalisé
PermitRootLogin no — Pas de connexion root
PasswordAuthentication no — Clés uniquement
AllowUsers yanis admin — Utilisateurs autorisés
MaxAuthTries 3 — Limite les tentatives

📊 Résultats obtenus

👥

5+ utilisateurs

Comptes gérés avec droits

🛡️

0 intrusion

Serveur sécurisé en production

💾

Sauvegardes

Automatisées quotidiennement

⏱️

99.9% uptime

Disponibilité du serveur