Bonjour à tous, j’ai un forum Discourse que j’ai créé l’année dernière. Il fonctionne depuis plus de 12 mois. Je l’ai déployé via l’application “one-click app” de DigitalOcean.
Spécifications du serveur : Ubuntu, 2 Go / 1 CPU.
Ma question est : comment le maintenir à jour et sécurisé ? La seule maintenance que j’ai effectuée est la mise à niveau de ma version de Discourse et de Docker vers la dernière version via le tableau de bord d’administration de Discourse. Y a-t-il autre chose que je doive faire ?
Je vous suggère fortement d’activer les mises à jour de sécurité automatiques. Utilisez la commande dpkg-reconfigure -plow unattended-upgrades.
Si vous utilisez un mot de passe et non une clé SSH, assurez-vous de renforcer le mot de passe root. Utilisez le paquet apt install libpam-cracklib. Je recommande également fail2ban qui bloque toute adresse IP pendant 10 minutes qui tente plus de 3 tentatives de mot de passe infructueuses. apt install fail2ban
De temps en temps, connectez-vous à la console et exécutez les commandes suivantes :
Il me suffit de me connecter en SSH à mon serveur et de taper la commande dpkg-reconfigure -plow unattended-upgrades, c’est bien ça ? Pas besoin d’aller dans un dossier spécifique ?