**DEBIAN 11**

# Mise à jour et installation des paquets requis
apt-get update
apt-get upgrade -y
apt-get install -y wget curl nano

# Changement du port SSH par défaut (22) en 2208
sed -i 's/#Port 22/Port 2208/g' /etc/ssh/sshd_config
systemctl restart sshd

# Configuration du pare-feu et certificat HTTPS avec Let's Encrypt
bash <(wget -qO - https://raw.githubusercontent.com/nginnever/safesrv/master/scripts/ssl-firewall.sh)

# Installation de Swizzin, rTorrent et ruTorrent, Jellyfin
bash <(wget -qO - git.io/swizzin)
bash <(wget -qO - https://raw.githubusercontent.com/nginnever/safesrv/master/scripts/rutorrent.sh)
bash <(wget -qO - https://raw.githubusercontent.com/nginnever/safesrv/master/scripts/jellyfin.sh)

# Installation de Watchtower pour la mise à jour automatique des conteneurs Docker
docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower

# Ajout de la tâche de mise à jour automatique de Let's Encrypt chaque semaine à minuit
echo "0 0 * * 0 /usr/bin/certbot renew --quiet" >> /etc/crontab

# Redémarrage du système
reboot

et un peu de sécu en plus 

# Installation de Fail2Ban
apt-get update
apt-get install -y fail2ban

# Configuration de Fail2Ban pour SSH

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sed -i 's/#port = ssh/port = 2208/' /etc/fail2ban/jail.local
sed -i 's/bantime = 10m/bantime = 3d/' /etc/fail2ban/jail.local
systemctl restart fail2ban