Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/11/2006, à 23:38

FCDI

securité serveur

bonsoir a tous

une petite question me trote dans la tete

j'ai une dedibox avec vhcs 2

comment puis je etre sur que mon serveur est bien protégé.

quel risque court il, et surtout mes sites sont il menacés .

merci

Hors ligne

#2 Le 09/11/2006, à 08:08

bruno

Re : securité serveur

La sécurité d'une serveur est un sujet vaste et complexe, et une machine connecté avec des serveurs actifs n'est jamais à l'abri d'une attaque. Je dirai que le principe de base est justement de jamais avoir de certitudes dans le domaine de la sécurité.

Les choses principales à faire/vérifier sont :
- la configuration du pare-feu (on laisse entrer et sortir que le strict nécessaire)
- mises à jour de sécurité automatisés
- une bonne gestion des groupes et utilisateurs avec des mots de passe solides
- utilisation d'outils de vérifications basiques comme chkrootkit, checksecurity, ...
- envoi des alertes par mail à l'admin
- installation éventuelle d'un IDS
- etc.

En ligne

#3 Le 09/11/2006, à 13:28

CeReAl KiLLeR Du 77

Re : securité serveur

Tu peut regarder fail2ban, ossec que j'utilise également, très pratique. La base, a tu as installé et configurer iptales? Quel option a tu activé et desactiver du noyau?


SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)

Hors ligne

#4 Le 09/11/2006, à 13:38

FCDI

Re : securité serveur

j'ai installé le pack vhcs2 donné par dedibox

donc je n'ai pas trop d'info sur ce qui est activer ou non

Hors ligne

#5 Le 09/11/2006, à 16:39

shamankick

Re : securité serveur

bah deja si tu est chez dedibox, tu va dans ta console de gestion >
rubrique "securite" > et tu clique sur "lancer un audit"

quelques heures apres (voir 30h00 apres) tu recoit
un pdf (dans la console de gestion) de 200 pages
seules les environs 10 premieres sont interressants car elles
te donne les resultat de ton serveur face a l'assault de 1000
tests de securite/failles/scripts tordus etc etc

deja fait ca et tu verras apres

sinon un conseil : apt-get install libapache2-mod-security
plus parametrage
si tu lis l english : http://www.securityfocus.com/infocus/1739

ca protege deja des requetes foireuses des hackeurs en culotte courtes

Dernière modification par shamankick (Le 09/11/2006, à 16:44)


Feisty sur mini Pc et Debian en virtualisation (VirtualBox)

Hors ligne