Le but de ce petit post est de lister très rapidement les choses à faire quand on prends un VPS/Droplet.
Déjà : qui fournit des VPS/Droplets pas cher :
- Digital Ocean (USA) : env 6$/mois pour 1vcpu-1Go de RAM ici
- Hertzner (Allemagne) : env 3.5€/mois pour 2vcpu-4Go de RAM ici
- OVH (France) : env 3.5€/mois pour 4vcpu-8Go de RAM ici
- Si besoin d’un GPU en location : LambdaHQ pour 0,5€/heure ici
Ensuite.
COMMENT SÉCURISER VOTRE SERVEUR VPS
- Désactivez l’authentification par mot de passe, utilisez uniquement l’authentification par clé (Hetzner et Digital Ocean l’activent généralement par défaut).
- Installez fail2ban pour protéger SSH.
- Activez les mises à jour automatiques (unattended-upgrades) avec redémarrage automatique.
- Activez le pare-feu dans le tableau de bord Hetzner/Digital Ocean et n’autorisez que quelques ports comme 443 pour HTTPS et celui de votre SSH.
- Pour plus de sécurité, configurez le pare-feu afin de n’autoriser l’accès SSH que depuis votre adresse IP domestique & professionnelles (attention : contraignant car votre IP peut changer et vous pouvez voyager). Alternative : installez Tailscale et n’autorisez l’accès qu’aux adresses IP Tailscale.
- Pour votre site exposé sur internet, utilisez Let’s Encrypt / certbot pour les certificats SSL (HTTPS).
- Changez le numéro du port SSH (ce n’est pas une vraie sécurité mais cela aide).
- Désinstallez Apache, installez Nginx.
- Demandez régulièrement à Claude Code ou Cursor CLI d’auditer la sécurité de votre code.