2026-04-08 8 min de lecture

Comment sécuriser son VPS et se protéger des attaques DDoS ?

Un VPS non sécurisé est une porte ouverte aux attaques. Ce guide vous montre comment sécuriser votre serveur Linux étape par étape : SSH, firewall, fail2ban, et protection Anti-DDoS.

Les risques d'un VPS non sécurisé

Un serveur exposé sur Internet est scanné en permanence par des bots. Sans protection :

Brute-force SSH — Des milliers de tentatives de connexion par jour
Attaques DDoS — Votre serveur est submergé de trafic et devient inaccessible
Exploitation de vulnérabilités — Les logiciels non mis à jour sont ciblés
Crypto-mining — Les attaquants utilisent votre CPU pour miner

Sécuriser l'accès SSH

SSH est le principal vecteur d'attaque. Sécurisez-le :

Changez le port SSH — Modifiez le port 22 par défaut
sudo nano /etc/ssh/sshd_config
Changez Port 22 en Port 2222 (ou un autre port libre)
Désactivez le login root — PermitRootLogin no
Utilisez des clés SSH au lieu des mots de passe — PasswordAuthentication no
Redémarrez SSH — sudo systemctl restart sshd

Configurer le pare-feu (UFW)

UFW (Uncomplicated Firewall) est le moyen le plus simple de gérer le pare-feu Linux :

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp    # SSH (port personnalisé)
sudo ufw allow 80/tcp      # HTTP
sudo ufw allow 443/tcp     # HTTPS
sudo ufw allow 25565/tcp   # Minecraft (si applicable)
sudo ufw allow 30120/tcp   # FiveM (si applicable)
sudo ufw enable

Vérifiez l'état avec sudo ufw status verbose.

Installer fail2ban

Fail2ban bloque automatiquement les IP qui tentent trop de connexions échouées :

sudo apt install fail2ban -y
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Configurez la section SSH :

[sshd]
enabled = true
port = 2222
maxretry = 3
bantime = 3600
findtime = 600

Après 3 tentatives échouées en 10 minutes, l'IP est bannie pendant 1 heure.

Protection Anti-DDoS

Les attaques DDoS ne peuvent pas être bloquées uniquement par un pare-feu logiciel. Il faut une protection au niveau réseau.

UniHeberg inclut une protection Anti-DDoS Game de 12 Tbps sur tous les VPS :

Protection L3/L4 — Bloque les floods UDP, TCP SYN, ICMP
Protection L7 — Filtre les attaques applicatives (HTTP flood, slowloris)
Filtrage intelligent gaming — Reconnaît le trafic de jeu légitime vs les attaques
Mitigation automatique — Détection et neutralisation en quelques secondes
0 impact sur le ping — Le filtrage est transparent pour les joueurs

La protection est active en permanence, pas besoin de l'activer manuellement.

Bonnes pratiques de sécurité

Mises à jour régulières — sudo apt update && sudo apt upgrade -y au moins 1 fois par semaine
Backups automatiques — UniHeberg inclut des snapshots automatiques
Monitoring — Surveillez les logs avec journalctl -f
Utilisateur non-root — Créez un utilisateur dédié pour vos applications
Logiciels à jour — Ne laissez jamais de logiciels obsolètes installés
Audit régulier — Vérifiez les connexions avec last et who

Solution rapide

VPS sécurisé avec Anti-DDoS Game 12 Tbps inclus chez UniHeberg. Dès 9,99€/mois.

Commander maintenant →

Questions fréquentes

L'Anti-DDoS UniHeberg est-il inclus gratuitement ?

Oui, la protection Anti-DDoS Game 12 Tbps est incluse sur tous les VPS et serveurs de jeux sans surcoût.

Fail2ban ralentit-il le serveur ?

Non, fail2ban est très léger. Il surveille les logs et bloque les IP malveillantes via iptables sans impact sur les performances.

Comment savoir si mon VPS est attaqué ?

Surveillez la bande passante dans le panel UniHeberg, vérifiez les logs avec journalctl, et utilisez la commande netstat pour voir les connexions actives.