Wiki interne — Plateforme Linux Sécurisée

Bienvenue sur notre plateforme de documentation interne.

Ce wiki a été déployé dans le cadre d’un projet de fin de module visant à reproduire un contexte professionnel réel : un serveur Linux administré à distance, sécurisé, documenté et exploitable par une équipe technique.

Notre objectif est de centraliser toutes les procédures, choix techniques, configurations et mesures de sécurité mises en place pour garantir un service web stable, accessible et conforme aux bonnes pratiques de hardening.

• Présentation de la plateforme
• Architecture du projet
• Accès et comptes
• Services déployés
• Sécurité / Hardening
• Sauvegardes
• Vérification et tests
• Pages de documentation
• Journal de projet

Ce serveur héberge un wiki interne basé sur DokuWiki (solution légère sans base de données). Il est accessible via un sous-domaine en HTTPS avec un certificat TLS valide (Let’s Encrypt).

Le wiki est destiné à :

• Documenter les étapes techniques de déploiement
• Centraliser les procédures internes
• Assurer la reproductibilité de l’installation
• Garantir un niveau de sécurité cohérent avec un environnement professionnel

• Système : Linux (VPS)
• Serveur web : Apache2
• Application : DokuWiki (sans base de données)
• Sécurité :
  • HTTPS (Let’s Encrypt)
  • Fail2ban (SSH + Apache)
  • Firewall strict (ports nécessaires uniquement)
  • Hardening SSH
• Sauvegardes : sauvegarde automatisée des données du wiki

Dans un environnement professionnel, la connexion directe en root est évitée.

Nous avons mis en place :

• Un utilisateur administrateur standard (sudo)
• Ainsi que 2 comptes utilisateurs avec droits Admin
• Une configuration SSH sécurisée
• Un compte administrateur DokuWiki

➡️ Voir la page : Utilisateurs & Sudo

Les services actifs sur le serveur :

• Apache2 (site web + DokuWiki)
• SSH (administration distante)
• Fail2ban (protection automatique)
• Firewall (filtrage réseau)

➡️ Voir la page : Services & ports ouverts

La sécurisation du serveur est une priorité du projet.

Mesures appliquées :

• Mise à jour système régulière
• Désactivation IPv6 (réduction surface d’attaque)
• Configuration SSH durcie
• Firewall strict (22/80/443 uniquement)
• Fail2ban actif (brute-force SSH + Apache)
• HTTPS obligatoire (redirection HTTP → HTTPS)

➡️ Voir :

• Hardening SSH
• HTTPS / TLS (Let’s Encrypt)
• Fail2ban
• Firewall
• Audit Lynis & corrections

Une stratégie de sauvegarde automatisée est en place afin de garantir la résilience du service.

Les sauvegardes couvrent :

• le dossier DokuWiki
• la configuration Apache
• les fichiers de configuration critiques

➡️ Voir la page : Sauvegardes automatisées

Cette section regroupe les commandes et tests permettant de vérifier que la plateforme est conforme :

• HTTPS valide (OpenSSL, curl)
• VirtualHost Apache opérationnel
• Fail2ban actif et bannissements visibles
• Firewall restrictif
• Sauvegardes fonctionnelles

➡️ Voir la page : Tests & validation

Voici les pages principales du wiki (à compléter) :

• Présentation du serveur
• Utilisateurs & sudo
• Services & ports ouverts
• Apache & VirtualHost
• Installation DokuWiki

• Hardening SSH
• HTTPS / TLS (Let’s Encrypt)
• Fail2ban
• Firewall (UFW / iptables)
• Désactivation IPv6
• Audit Lynis & corrections

• Sauvegardes automatisées
• Procédure de restauration

• Maintenance serveur
• Logs & monitoring

Cette section permet de garder une trace du travail réalisé.

• Étapes du projet
• Difficultés rencontrées & solutions
• Répartition du travail en équipe

Dernière mise à jour : 18/02/1994 Équipe : Sébastien