[{"data":1,"prerenderedAt":88},["ShallowReactive",2],{"seo-verification":3,"marketplace-app-fr-bastion-host":6},{"google":4,"bing":5},"EycwPY2XMyTkVzas3n1ygeNJFGAH513qrMjfDljzsMQ","",{"slug":7,"name":8,"description":9,"phase":10,"docsUrl":11,"logo":12,"github":12,"tagline":13,"longDescription":14,"features":15,"useCases":22,"steps":32,"faq":45,"specs":58,"compatibleOs":67,"relatedApps":69,"relatedPosts":83,"category":85},"bastion-host","Bastion Host","Point d'entrée sécurisé vers vos infrastructures. SSH Jump Host configuré et durci, avec logs d'audit centralisés.",1,"https:\u002F\u002Fservorbit.com\u002Fblog\u002Fheberger-bastion-host-vps",null,"Point d'entrée SSH sécurisé et durci vers vos infrastructures, avec audit centralisé.","Un bastion (SSH jump host) est le point d'entrée unique et durci par lequel transitent toutes les connexions d'administration vers vos serveurs privés. Plutôt que d'exposer chaque machine, vous n'exposez qu'un seul hôte renforcé, surveillé et journalisé — réduisant drastiquement la surface d'attaque de votre infrastructure.\n\nDéployé sur un VPS dédié, ce template configure et durcit le service SSH (limitation des tentatives, délais de connexion, désactivation du superflu), installe fail2ban pour bannir automatiquement les IP malveillantes, active l'audit système (auditd) et un pare-feu UFW. Le forwarding SSH reste autorisé pour servir de rebond vers vos serveurs internes, tout en gardant un journal d'accès centralisé.",[16,17,18,19,20,21],"SSH durci : limitation des tentatives, délai de grâce, options superflues désactivées","fail2ban : bannissement automatique des IP après échecs répétés","Audit système (auditd) pour la traçabilité des accès et commandes","Pare-feu UFW pré-configuré (SSH autorisé, reste fermé)","Forwarding SSH conservé pour le rebond vers les serveurs privés","Surface d'attaque réduite à un seul point d'entrée surveillé",[23,26,29],{"title":24,"body":25},"Accès aux serveurs privés","Centralisez toutes les connexions d'administration via un hôte unique durci, au lieu d'exposer chaque serveur sur Internet.",{"title":27,"body":28},"Traçabilité des accès","Conservez un journal centralisé de qui se connecte, quand et vers quels serveurs, pour l'audit et la conformité.",{"title":30,"body":31},"Réduction de surface d'attaque","Fermez l'accès SSH direct à vos machines internes et n'exposez qu'un seul point d'entrée renforcé et surveillé.",[33,36,39,42],{"title":34,"body":35},"Créer le VPS","VPS 1 Go RAM, Ubuntu 22.04. Le template \"Bastion Host\" durcit SSH et installe fail2ban, auditd et UFW automatiquement.",{"title":37,"body":38},"Déposer votre clé publique","Ajoutez votre clé SSH publique sur le bastion (`~\u002F.ssh\u002Fauthorized_keys`) avant de désactiver l'authentification par mot de passe.",{"title":40,"body":41},"Configurer le rebond","Depuis votre poste, utilisez le bastion comme `ProxyJump` (`ssh -J bastion utilisateur@serveur-prive`) pour atteindre vos serveurs internes.",{"title":43,"body":44},"Verrouiller l'accès direct","Restreignez l'accès SSH de vos serveurs privés à l'IP du bastion via leur pare-feu, pour fermer toute connexion directe.",[46,49,52,55],{"q":47,"a":48},"Qu'est-ce qu'un bastion (jump host) ?","Un bastion est un serveur durci servant de point d'entrée unique vers une infrastructure privée. Toutes les connexions d'administration y transitent, ce qui réduit la surface d'attaque et centralise l'audit.",{"q":50,"a":51},"Que configure ce template exactement ?","Il durcit la configuration SSH (MaxAuthTries, LoginGraceTime, options superflues désactivées), installe fail2ban, active l'audit système auditd et un pare-feu UFW autorisant uniquement SSH.",{"q":53,"a":54},"Le mot de passe SSH est-il désactivé automatiquement ?","Non, pour éviter tout verrouillage : le template durcit SSH sans couper l'authentification par mot de passe. Déposez d'abord votre clé publique, puis désactivez le mot de passe manuellement.",{"q":56,"a":57},"Comment l'utiliser comme rebond ?","Avec l'option ProxyJump d'OpenSSH : `ssh -J utilisateur@bastion utilisateur@serveur-prive`. Le forwarding SSH reste activé sur le bastion à cet effet.",{"ram":59,"cpu":60,"stack":61,"port":66},"1 Go","1 vCPU",[62,63,64,65],"SSH","fail2ban","auditd","UFW","22 (SSH)",[68],"ubuntu-24.04",[70,78],{"name":71,"slug":72,"categorySlug":73,"categoryName":74,"categoryColor":75,"logo":12,"tagline":76,"description":77},"CrowdSec","crowdsec","cybersecurity","Cybersecurity & Bastion","text-red-400 bg-red-500\u002F10","Protection collaborative contre les attaques — détection comportementale et threat intelligence partagée.","Protection collaborative contre les attaques. Détection comportementale et partage de threat intelligence avec la communauté.",{"name":79,"slug":80,"categorySlug":73,"categoryName":74,"categoryColor":75,"logo":12,"tagline":81,"description":82},"Fail2Ban Enhanced","fail2ban-enhanced","Blocage automatique des intrusions — configuration durcie pour la production, prête à l'emploi.","Blocage automatique des tentatives d'intrusion avec configuration optimisée pour la production et alertes en temps réel.",[84],"heberger-bastion-host-vps",{"key":86,"slug":73,"name":74,"objective":87,"icon":86,"color":75},"security","Renforcer la sécurité des infrastructures.",1784126251744]