Pages : 1
#1 Le 22/03/2012, à 21:08
- kanox
Comment bien sécuriser mon serveur web ?
Bonjour,
Je n'ai aucune compétences en serveur, mais je suis parvenus à en installer un en suivant ce tutoriel :
http://www.alsacreations.com/tuto/lire/ … A-a-Z.html
J'ai ensuite créer des hôtes virtuels car j'y héberge mes 4 sites.
Coté sites web, je ne me fais aucun soucis pour les failles, j'ai travaillé longtemps dessus pour les sécurisés. Ce qui m'inquiète, c'est plus les attaques contre le serveur.
L'un de mes sites à déjà été victime (alors qu'il était hébergé sur un mutualisé) d'une sorte d'attaque ddos (enfin, mon hébergement avait servi à une attaque), l’hébergeur m'avait alors viré à l'époque. ^^
Est-ce que vous pouvez me citer les failles possibles de serveur que vous connaissez s'il vous plaît ?
Je chercherai moi-même par la suite comment m'y prémunir.
Aussi, comment savoir si le serveur subis une attaque, quel genre de système pourrait me prévenir d'une attaque en cours ?
Je débute totalement en matière de serveur et j'ai des sites sensibles, ce sont des sites légaux, des jeux, mais ça ne plaît pas à tout le monde et les attaques sont assez courantes dans le monde du jeu par navigateur (même si j'en ai été la cible qu'une fois), j'espère que vous pourrez m'aider. 
Merci.
Dernière modification par kanox (Le 22/03/2012, à 21:09)
Hors ligne
#2 Le 23/03/2012, à 09:58
- gaten
Re : Comment bien sécuriser mon serveur web ?
Il y a des nombreux types d'attaques.
Si l'attaquant essaye de submerger ton serveur de requête en saturant ta banque passante et qu'il y parvient, il n'y a rien à faire (sans changer ton infrastructure). Exemple : Si ta carte réseau est en 100mbps et que l'attaquant t'adresse 150mbps le "tuyau" est rempli en permanence.
Sinon, il y a des outils pour DROP les ips qui te flood et essaye de saturer les ressources de ton serveur.
Et de façon plus général pour éviter les intrusions, il faut mettre à jour sa distrib, ses softs et paramétrer iptables aux petits oignons.
Ne laisse pas l'accès en ssh à tout le monde par exemple ou préfère un certificat plutôt qu'un mot de passe.
Je te conseille le forum de l'hébergeur Ovh (forum.ovh.net). La problématique y a été abordé de nombreuses fois.
Dernière modification par gaten (Le 23/03/2012, à 10:00)
Hors ligne
#3 Le 23/03/2012, à 10:23
- kanox
Re : Comment bien sécuriser mon serveur web ?
Merci.
Pour iptable, ce qu'il y a dans la doc d'ubuntu suffit ou il faut davantage de règles ?
Hors ligne
#4 Le 23/03/2012, à 11:47
- vajpaille
Re : Comment bien sécuriser mon serveur web ?
Bonjour Kanox,
Effectivement IPTable est à configurer un minimum, un fail2ban pour limiter le brut force, et une gestion minimal des droits sur tes montages ainsi que sur les dossiers est un plus !
Ensuite monté ton apache (voir ton MySQL) dans une jail (un chroot) élèvera une nouvelle fois le niveau.
La sécurité s’obtient par l’accumulation de 'briques'.
Je monte actuellement un service d'hébergement sur une architecture sécurisé et redondante (dual site, loadbalancing, etc...), ce n'est pas une
tâche simple mais le respect de bonnes pratiques et de mises à jours système et applicatifs est plus que nécessaire 
.
Cdt,
Dernière modification par vajpaille (Le 23/03/2012, à 11:49)
GNU/Linux : Ubuntu, CentOS, Red Hat
BSD : OpenBSD, GhostBSD, PC-BSD
Hors ligne
#5 Le 23/03/2012, à 14:51
- kanox
Re : Comment bien sécuriser mon serveur web ?
Merci pour vos réponses je vais approfondir tout ça avant de me lancer.
Sinon, ce que je ne parviens pas à trouver encore, c'est comment "surveiller" ? Quel logiciel pourrait par exemple regarder des logs pour me dire qu'il y a une attaque en cours ?
Hors ligne
#6 Le 23/03/2012, à 15:01
- sorrodje
Re : Comment bien sécuriser mon serveur web ?
fail2ban analyse les logs par exemple
Portsentry surveille les scans de port et
logwatch permet de surveiller globalement ses logs et d'envoyer des alertes je suppose mais je n'ai jamais utilisé jusqu'ici.
Pour les attaques DDos Apache y'a aussi le module apache2 mod_evasive.
Les deux font l'objet de docs et tutos divers sur le net :
Voici mon résumé de l'install fraîche de mon serveur web personnel : http://sorrodje.alter-it.org/index.php? … debian-6-0 .... Pour un serveur pour un client , je pense que j'irais plus loin mais pour mon petit perso , je n'ai rien fait de plus que dans ce tuto. J'ai juste mis portsentry en surveillance sans le mettre en mode "attaque" .. je vais voir si ça ce justifie en surveillant régulièrement.
Dernière modification par sorrodje (Le 23/03/2012, à 15:04)
Utilisateur Debian/Ubuntu depuis 2008 - http://sorrodje.alter-it.org
Hors ligne
#7 Le 23/03/2012, à 17:11
- shyboy
Re : Comment bien sécuriser mon serveur web ?
Ufw , c'est l'équivalent iptable, mais en plus simple je trouve, tu trouveras un super tuto dans le doc du site.
Hors ligne
#8 Le 23/03/2012, à 17:19
- kanox
Re : Comment bien sécuriser mon serveur web ?
Merci pour vos réponse et pour le lien de cet article très utile.
Pour ufw, c'est ce que j'utilise sur mon PC (bon, avec des règles toutes simples), c'est vraiment aussi efficace que iptable ? Car je n'en ai entendu parlé dans aucun des sujets d'ovh ou de tutoriels que j'ai pu lire.
edit : en fait, ufw est une interface simple pour iptable, c'est bien ça ?
Dernière modification par kanox (Le 23/03/2012, à 17:21)
Hors ligne
#9 Le 23/03/2012, à 18:26
- 0ptiNux
Re : Comment bien sécuriser mon serveur web ?
bonjour
ufw permet de creer des regles simples pour iptables; donc en fait, tu configures iptables.
Quels sont les services actifs sur ton serveur?
Drop tout et n'autorise que ceux ci.
fixe des limites (syn/ack etc..)
ban des régions du monde si cela permet de mieux dormir. (perso, j'ai banni les chinois et la corée, ils me cassaient trop les Cou... avec leurs scan tout pourris)
AnnoncePerso
Je recherche une carte-mère à base de socket AMD 939.
Merci à tout ceux qui fouilleront dans leurs tiroirs à pièces détachées.une blonde à forte poitrine
Hors ligne
Pages : 1