01👤vpsadmin
Compte dédié créé, connexion root désactivée.
02🔑SSH port 2222
Port 22 abandonné. Clé physique uniquement, mot de passe désactivé.
03🌐DNS over TLS
Activé avant tout téléchargement — élimine la fenêtre de DNS poisoning.
04🛡️CrowdSec
Bannit les IP malveillantes. GPG vérifié — intégrité garantie.
05🔥UFW + NAT Docker
Tout bloqué sauf 2222/80/443. Containers avec internet, ports sous contrôle.
06🐋Docker Engine
Docker + Compose v2 prêts. Ne bypasse pas UFW.
07🔄Auto-updates
Patches de sécurité Ubuntu chaque nuit. Silencieux.
08⚙️Kernel hardening
26 paramètres : spoofing, SYN flood, ASLR, ptrace, perf restreint.
09📋auditd
Journalise SSH, sudo, Docker, crontabs et /etc/hosts.
10💾Swap 2 GB
Mémoire virtuelle d'urgence. Évite les crashs RAM.
11🔍rkhunter
Scan rootkits quotidien à 04h00 — indépendant de Telegram.
12🚫Services inutiles
avahi, cups, bluetooth, ModemManager désactivés.
13📱Alertes Telegram
Rapport quotidien 07h00 + alerte à chaque connexion SSH.
14🍯Endlessh
Honeypot port 22 — bots piégés des heures, paralysés.
15🔐AIDE
Hash SHA512 de tous les binaires. Scan 03h00 — toute modification détectée.