📚 Projet Académique — Bachelier 1 Informatique

Hébergement Web Sécurisé
sur Serveur VPS

Déploiement complet d'un serveur Debian sans interface graphique — site vitrine, CMS WordPress, sécurisation SSH/FTP/SSL — ESA Namur, Mai 2025

👨‍💻 Ekolle Alfred Mbondo Céleste 🎓 ESA Namur — Bachelier 1 Informatique 📅 20 Mai 2025 🔢 Matricule : 9286015

🌐 URLs du projet

Site Vitrine

https://eamc.fr

✓ HTTPS actif ✓ Let's Encrypt HTTP → HTTPS

CMS WordPress

https://cms.eamc.fr

✓ HTTPS actif ✓ WordPress Thème personnalisé

🛠️ Technologies & outils

🐧

Debian Linux

Serveur sans interface graphique

🔒

SSL Let's Encrypt

Certificats HTTPS auto-renouvelés

🌐

WordPress

CMS avec thème personnalisé

🔑

SSH Restreint

Shell rbash — ls et cat uniquement

📁

FTPS Sécurisé

FTP explicite sur TLS

🏠

Isolation répertoires

Chroot par utilisateur

📝

HTML / CSS

Site vitrine avec animations

⚙️

PulseHeberg VPS

Hébergement cloud dédié

🔐 Sécurité mise en place

🔑 SSH — Compte prof

Shell restreint rbash
Commandes limitées : ls et cat
Toute autre commande bloquée
Accès bob via SSH : refusé

📁 FTP — Compte bob

FTPS obligatoire (TLS explicite)
FTP non chiffré : désactivé
Isolation au répertoire racine
Téléversement autorisé
Suppression/déplacement bloqués

🌐 HTTPS — SSL

Certificats Let's Encrypt valides
Redirection HTTP → HTTPS auto
HTTPS uniquement sur les deux domaines
Renouvellement automatique

📝 WordPress — CMS

Compte bob : rôle Auteur uniquement
Création et publication d'articles
Accès config/extensions : refusé
Compte admin séparé pour vérification

👥 Comptes utilisateurs

🔑 Accès SSH

Compte prof

Protocole : SSH

Shell : rbash (restreint)

Commandes : ls et cat uniquement

Accès FTP : Refusé

📁 Accès FTP + CMS

Compte bob

Protocole : FTPS (TLS)

Hôte : eamc.fr

Racine : /var/www/html/site-vitrine/

CMS : Rôle Auteur WordPress

Accès SSH : Refusé

🔐 Admin CMS

Administrateur WordPress

URL : cms.eamc.fr/wp-login.php

Rôle : Administrateur complet

Usage : Vérification prof

✅ Plan de tests — Résultats

Test	Résultat attendu	Statut
Accès HTTPS au site vitrine	Redirection automatique + cadenas	✓ Réalisé
FTPS avec bob	Téléversement possible, suppression bloquée	✓ Réalisé
bob limité au répertoire	Impossible de remonter dans l'arborescence	✓ Réalisé
CMS accessible via HTTPS	Connexion avec bob et publication d'article	✓ Réalisé
prof via SSH	Accès limité à ls et cat uniquement	✓ Réalisé
bob via SSH	Accès complètement refusé	✓ Réalisé
HTTP → HTTPS	Redirection automatique sur les deux domaines	✓ Réalisé