Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/10/2014, à 09:57

berserk

Sécuriser son serveur

Bonjour

Je m'intéresse depuis peu de temps aux serveurs.
J'ai vu que OVH proposait 1 VPS pour 2 euros/mois, et ça me tente.
Bizarrement je n'ai pas l'utilité d'un serveur, mais je voudrais essayer histoire d'élargir mes horizons et apprendre de nouvelles choses.
Je pensais installer une seedbox pour commencer, peut être un VPN plus tard.
Quelles sont les bases pour sécuriser son serveur ? J'installerai sûrement debian wheezy.

Merci

edit : j'ai trouvé ce lien mais si vous avez d'autres conseils je suis preneur : http://fr.openclassrooms.com/informatiq … veur-linux

Dernière modification par berserk (Le 07/10/2014, à 10:11)

Hors ligne

#2 Le 07/10/2014, à 11:44

tiramiseb

Re : Sécuriser son serveur

Salut,

Quelles sont les bases pour sécuriser son serveur ?

Les bases :
- ne pas installer n'importe quoi
- mettre le système à jour dès qu'une mise à jour est dispo
- utiliser des mots de passe sécurisés

Ensuite :
- un pare-feu n'est utile que dans des cas spécifiques - l'usage de beaucoup (dont ce qui est décrit dans le site que tu donnes en lien) est inutile : pas d'appli installée = pas de port ouvert = pas de nécessité de pare-feu
- fail2ban pour bloquer les attaques à répétition - c'est bien si tu veux réduire la quantité de logs, mais si ton système est assez sécurisé tu n'en as pas besoin, pour ma part je ne l'utilise pas

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 07/10/2014, à 11:58

voxpopuli

Re : Sécuriser son serveur

tiramiseb a écrit :

- un pare-feu n'est utile que dans des cas spécifiques - l'usage de beaucoup (dont ce qui est décrit dans le site que tu donnes en lien) est inutile : pas d'appli installée = pas de port ouvert = pas de nécessité de pare-feu

Juste pour revenir sur ça: la majorité des tuto qui explique comment attaquer une machine partent du principe que le parefeu ne bloque pas les port sortant et donc qu'une fois la machine compromise n'importe quel reverse_tcp fonctionne.
Un exemple: http://www.offensive-security.com/metas … d/Exploits

« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser !  »
$Wold.Action.Boot();

Hors ligne

#4 Le 07/10/2014, à 14:25

berserk

Re : Sécuriser son serveur

Merci pour vos réponses.
Une autre question, qu'est ce qui prouve que les OS installés sur un serveur dédié ou sur un VPS par l'hébergeur, sont strictement identiques aux OS officiels dont on peut télécharger les .iso ? Ils font pas des modifications ou autres ? on peut être sûr de rien

Hors ligne

#5 Le 07/10/2014, à 14:31

tiramiseb

Re : Sécuriser son serveur

la majorité des tuto qui explique comment attaquer une machine partent du principe que le parefeu ne bloque pas les port sortant et donc qu'une fois la machine compromise n'importe quel reverse_tcp fonctionne.

Euh ouais mais non. Une fois compromise, ta machine est compromise : le pirate peut faire plus ou moins ce qu'il veut.
Donc si les ports sortants sont bloqués, il les débloque, et puis voilà...

Une autre question, qu'est ce qui prouve que les OS installés sur un serveur dédié ou sur un VPS par l'hébergeur, sont strictement identiques aux OS officiels dont on peut télécharger les .iso ? Ils font pas des modifications ou autres ?

Tu peux toujours demander au système la réinstallation de l'ensemble des paquets qui le constituent...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#6 Le 07/10/2014, à 14:44

voxpopuli

Re : Sécuriser son serveur

tiramiseb a écrit :

la majorité des tuto qui explique comment attaquer une machine partent du principe que le parefeu ne bloque pas les port sortant et donc qu'une fois la machine compromise n'importe quel reverse_tcp fonctionne.

Euh ouais mais non. Une fois compromise, ta machine est compromise : le pirate peut faire plus ou moins ce qu'il veut.
Donc si les ports sortants sont bloqués, il les débloque, et puis voilà...

Non pas forcément, une fois ton exploit exécuté, tu peux te retrouver avec un processus lancé sur la cible qui a pour but de donner le contrôle au pirate mais pour se faire il doit établir une connexion smile (quasi tout les tutos sur metasploit tournent autour de cette procédure).
Ainsi si tu bloque les ports sortant, le trojan peut se retrouver incontrôlable par l'attaquant smile Après si c'est une bombe logique ouai elle n'a pas besoin d'aide extérieur mais faut avouer qu'actuellement la majorité des pirates visent le botnet smile

« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser !  »
$Wold.Action.Boot();

Hors ligne

#7 Le 07/10/2014, à 14:51

tiramiseb

Re : Sécuriser son serveur

Ouais enfin les réelles exploitations de failles, sur un système maintenu à jour, je n'en ai jamais vu...

Le plus souvent, les botnets et tout ça exploitent des PEBKAC...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1