Sécurité serveur dédié

[Bugmaster]

Bonjour,

Venant d'acquérir un nouveau serveur dédié sur OVH, je suis depuis quelques temps en train d'y configurer la sécurité, et je me pose quelques questions.

J'ai beaucoup cherché sur le web, y-compris ici, et les seules informations que j'ai trouvé se rapportent plus à de l'optimisation qu'autre chose, à quelques exceptions près (comme register_global ou open_basedir).

D'où ma question: y a t-il autre chose à faire pour assurer la sécurité de son dédié que ces quelques réglages de config php/Apache ? (installation de firewall...)

Merci,
Florent

[maddanny]

Evidemment ...
Et ce n'est pas sur WRI que tu trouveras ce qu'il faut, ce n'est pas fait pour
Par contre notre ami google a des tonnes de tutoriels & co sur la sécurité!
Sache toutefois que la sécurité d'un serveur dédié est l'affaire de tous les jours et seule l'experience aide

MADdanny

[Bugmaster]

Ca fait plusieurs jours que j'épluche Google mais je ne trouve rien de concluant (enfin quelques trucs quand même, mais rien qui ne puisse me permettre d'être sûr que tout est prêt, si tu as des liens je veux bien quand même, au cas où).

Idem pour la surveillance, je suis prêt à faire les vérifications de sécurité tout ça, c'est juste pour les réglages pré-lancement que je ne suis pas sûr.

Si j'ai posté ici, c'est notamment en sachant que certains membres ont le même type de serveur que moi, et donc pour être un peu plus sûr que je n'ai rien manqué...

[sefton]

C'est quel OS exactement ? Parce que ce que tu trouveras niveau sécurité, surtout si comme je le pense tu es sur Linux, ce sera des guides de sécurisation de l'OS plutôt que des applications (d'autant plus que de ce côté là tu sembles avoir déjà effectué des recherches).

Un outil assez intéressant et agréable quand on ne sait pas trop quelle opération effectuer pour sécuriser un Linux c'est Bastille-Linux. Puis sinon, juste avec une recherche "securing linux" sur Google, je trouve des documentations intéressantes de sources reconnues comme IBM, SecurityFocus ou le Linux Documentation Project: http://www.google.fr/search?hl=fr&q=sec ... ogle&meta=

Enfin le conseil le plus évident c'est de maintenir sa machine à jour, de s'inscrire aux mailing-list de sécurité de son système d'exploitation et d'appliquer les patchs au plus vite.

Bonne chance.

[achtungbaby]

Je ne suis pas un expert en sécurité, mais je peux te conseiller quelques petits trucs :

1/ sécuriser ton accès ssh : changer le port par défaut, et aussi utliser l'authentification par clef, plutot que par mot de passe. Interdire l'accès root à ton serveur.

2/ coller un firewall qui ne laisse entrer que ce qui est nécessaire

3/ configurer apache SSL : du coup, tu colles par exemple ton accès à phpmyadmin en cripté, c'est pas plus mal.

4/ coller un htpasswd dans tes zones admins

déjà avec ça je pense qu'on a quelquechose d'à peu près correct.

[Ohax]

Avec un shutdown ton serveur est 100% sécurisé

[achtungbaby]

un shutdown ?

[Ohax]

Arrêt du système


Mon remarque était juste là pour dire que même le serveur le plus sécurisé au monde ne sera jamais totalement a l'abri, tenir son serveur a jour et éviter de faire le con dessus sont les deux meilleurs protections que peut demander un petit pc a son papa

[achtungbaby]

Je mettrais quand même éviter de faire le con en premier.

[Ohax]

Faire le con comme ne pas utiliser le root quand on peux s'en passer