La sécurisation que j’ai implémentée dans mon serveur est d’empêcher la connexion a mon serveur depuis les façons traditionnelles, pour limiter les chances d’une attaque. J’ai aussi augmenter la sévérité du banissement lorsque le mot de passe n’est pas entré correctement. J’ai aussi créé un script pour sauvegarder le site web présent sur le serveur.
J’ai changé le port 22 (SSH par défaut) par le port 870, le temps de banissement de fail2ban pour 6h, ainsi que le nombre de tentatives maximum à 4. J’ai aussi fait un script en bash pour faire une sauvegarde de /var/www