Aller au contenu

Portfolio technique — yaji.fr

Création, hébergement et sécurisation de mon site yaji.fr sur mon propre serveur : infrastructure, sécurité, outils et bonnes pratiques mises en place.

Création de l'infrastructure

  • Serveur dédié configuré sous Linux pour la stabilité et la maîtrise de l'environnement.
  • Installation de Apache comme serveur web, gestion fine des utilisateurs et permissions.
  • Suppression des services et applications inutiles pour limiter la surface d'attaque.
  • Mise à jour régulière du système d'exploitation et de chaque composant serveur.

Enregistrement & Hébergement

  • Dépôt et configuration du nom de domaine yaji.fr avec gestion DNS vers l'IP fixe de mon serveur.
  • Ouverture et contrôle strict des ports indispensables (HTTP 80, HTTPS 443), tous les autres étant bloqués par firewall.
  • Déploiement du site par SFTP et gestion automatisée des sauvegardes sur support externe sécurisé.

Sécurisation avancée

  • Mise en place d'un firewall réseau (UFW) : seules les connexions nécessaires sont autorisées.
  • Certificat SSL/TLS Let's Encrypt pour garantir le chiffrement des échanges HTTPS.
  • Authentification SSH renforcée : port personnalisé, accès par clé publique uniquement.
  • Installation de Fail2ban pour bloquer automatiquement les adresses IP après tentatives de connexion infructueuses.
  • Scans réguliers antivirus/antimalware (ClamAV et rkhunter), nettoyage préventif des menaces détectées.
  • Journalisation et surveillance active des logs système et applicatifs, détection proactive d'activités suspectes.
  • Politiques de mots de passe complexes et authentification double facteur pour tous les accès critiques.
  • Mises à jour physiques et logicielles automatisées, veille technique et patch des failles critiques en continu.

Outils et technologies

  • Distribution Linux (Debian/Ubuntu Server).
  • Apache / Nginx (serveurs web).
  • Let's Encrypt, Certbot (certificats SSL/TLS auto-renouvelés).
  • UFW (Uncomplicated Firewall).
  • Fail2ban (détection et blocage des attaques brute force).
  • ClamAV, rkhunter (analyse anti-malware/rootkit).
  • SFTP pour transfert sécurisé, scripts de sauvegarde automatique.

Résultat

  • Un site accessible partout en HTTPS (yaji.fr), rapide, fiable et protégé par plusieurs couches de sécurité.
  • Surveillance proactive et réactive des menaces et incidents potentiels.
  • Infrastructure évolutive, alignée sur les recommandations actuelles en cybersécurité.