Sécurisation d'un serveur dédié

mage34 · 1 Décembre 2004

Salut,

j'aimerais savoir comment proteger mon serveur des attaques de hackers. Je loue mon serveur chez OVH. En un mot, comment mettre des batons dans les roues aux hackers qui sont des gens très doué et dont les méthodes sont ( je penses ) très peu régulières. :roll:

NB : je débute en administration serveur.

fredsoft · 1 Décembre 2004

register globals = off and safe_mode = on dans php.ini
ferme tes ports ssh et autre mysql que depuis ton ip d'admin
ensuite sécurise ton dev

EasyExpat · 1 Décembre 2004

Des MAJ réguliere avec apt-get (depuis le CRON).

rebirth · 1 Décembre 2004

mage34 a dit:
Salut,

j'aimerais savoir comment proteger mon serveur des attaques de hackers. Je loue mon serveur chez OVH. En un mot, comment mettre des batons dans les roues aux hackers qui sont des gens très doué et dont les méthodes sont ( je penses ) très peu régulières. :roll:

NB : je débute en administration serveur.

Du point de vue de la connexion :
-> Ferme telnet s'il existe...
-> Vire Webmin, ou limite le à ton IP/bloc si tu en as vraiment besoin....
-> Change le port de SSH, pour eviter les scans
-> Vire le login root depuis SSH, tu passes depuis un simple user, et ensuite tu passes en root avec "su"
-> Tant qu'à faire authentifies toi seulement a travers des clefs SSH et seulement pour ton IP si tu es en fixe....

Pour sécuriser tout ce qui est Web :

-> Lance tes scripts PHP/CGI, à travers un wrapper pour les droits comme suexec...
Ca te permettra en cas de hack, que seul le user soit touché....et non toute la machine....

Pour sécuriser un peu plus :

-> Virer BIND, qui est un programme complexe et souvent failé et qui tourne en root, pour djbdns qui est simple, rapide, et qui tourne sur un simple user.

Et d'une manière générale suivre les derniers patchs/versions pour les failles de sécu....

Enfin je crois que chez OVH tu as un système de release qui te tient a peu près à jour....fais attention à ne pas crasher ta machine, ou sortir des releases si tu modifes trop...sauf si tu veux en sortir....

mage34 · 1 Décembre 2004

ok je vais essayer de faire tout ça même si ça m'a l'air assez difficile :?

rebirth · 1 Décembre 2004

Tu ne le feras pas du jour au lendemain....c'est certain....8O

Apprends deja a maitriser ton serveur tel quel, et ensuite passe étape par étape....

dh · 1 Décembre 2004

slt

un bouquin a conseiller pour ce type de gestion?

Dh

rebirth · 2 Décembre 2004

Si tu débutes / niveau moyen, la collection O'Reilly (www.oreilly.com / www.oreilly.fr) est ce qui existe de mieux a mon sens....

Tu peux partir de quasiment rien comme niveau, et tout est expliqué très correctement....
Il faut tout de meme faire l'effort de s'investir et prendre des bouquins adaptés aux niveaux....

Seul bémol de ces excellents livres, le prix, le moindre bouquin coutera 30/40 EUR, et des bouquins vont jusqu'a 70/80 EUR... (tout dépend du nombre d'éditions, du theme, de la taille...)
Enfin dans 99% des cas, tu en auras pour ton argent....j'ai jamais eu le moindre souci...

Si aimes bien l'anglais, tu peux t'inscrire a O'Reilly Safari, où tu disposes de toute la collection en ligne....

Après quand tu te débrouilles bien mieux, il te reste également O'Reilly pour des sujets avancés/spécifiques, mais également pour alléger ton porte monnaie....notre ami Google

Ou le site Lea-Linux est très sympa pour débuter également (si tu es sur Linux)...
http://www.lea-linux.org/

dh · 2 Décembre 2004

Je me lance..mais j'apprends vite
merci bien

Dh

JeunZ · 2 Décembre 2004

On a tous commencé

bossboss · 2 Décembre 2004

Bonsoir,

En ce qui concerne les hénergements mutualisé, y a -t'il des précaussions à prendre également?

Merci

fredsoft · 2 Décembre 2004

vous oubliez tous la sécu des devs..C'est le plus important a mon sens

rebirth · 2 Décembre 2004

bossboss a dit:
Bonsoir,

En ce qui concerne les hénergements mutualisé, y a -t'il des précaussions à prendre également?

Merci

Sauf si l'hébergeur fait n'importe quoi....non...
Ils administrent eux-meme les machines en mutualisé....

Par contre tu dois seulement maintenir la sécurité pour ton site....

rebirth · 2 Décembre 2004

fredsoft a dit:
vous oubliez tous la sécu des devs..C'est le plus important a mon sens

Bah c'est un peu dissocié de l'admin serveur/systeme ca.....
Une machine bien configurée, si un site se fait hacker, elle doit continuer à bien fonctionner pour les autres personnes/sites qui sont dessus....

Mais ca n'empeche que la sécu sur le site est un élément très important.....et là aussi il y a plein de pirates...

C'est sur que si tu n'as qu'un site sur la machine, que tu fais tout pour sécuriser la machine, et que tu codes comme un goret, ca sert à rien d'avoir sécurisé le reste :lol: :lol:

saofe · 2 Décembre 2004

Salut,

en dédié, OVH propose 2 os differents je crois.
Soit la release "ovh" soit debian.

Ces 2 systèmes d'exploitations sont mis à jour régulierement pour parer aux failles découvertes.

OVH distribue des patch pour ses releases (annoncés par mailing liste),
et debian fait de meme par le systeme apt-get.

Les forums ovh sont aussi une tres bonne sources d'informations.

bonne chance,