COMMENT SÉCURISER VOTRE SERVEUR VPS RAW DOG - Désactivez l'authentification par mot de passe, utilisez uniquement l'authentification par clé (à la fois Hetzner et Digital Ocean le font généralement par défaut) - Installez fail2ban sur SSH - Activez les mises à jour automatiques sans surveillance avec redémarrage automatique - Activez le pare-feu dans le tableau de bord Hetzner/Digital Ocean et n'autorisez que quelques ports comme 443 pour HTTPS et votre port SSH - Si vous voulez vraiment être en sécurité dans votre pare-feu, n'autorisez SSH que depuis votre propre adresse IP domestique (mais c'est ennuyeux car votre adresse IP domestique peut changer et vous pourriez voyager), une alternative est d'installer Tailscale et de n'autoriser que les IP Tailscale - Utilisez LetsEncrypt certbot pour SSL (HTTPS) - Changez le numéro de port SSH (obscurité mais utile) - Désinstallez Apache, installez Nginx - Demandez à Claude Code ou Cursor CLI d'auditer régulièrement la sécurité de son propre code Le plus important : - ENGAGEZ TOUJOURS un auditeur de sécurité professionnel avant de manipuler de vraies données utilisateur ou de passer en production ! Ne soyez pas une autre application Tea !