P A T I E N C E

Chargement en cours

Sécuriser un serveur

Problématique

Un client a vu son serveur devenir inactif et le site internet inaccessible. Par chance, le serveur disposait d’une sauvegarde quotidienne que nous avions pris soin de mettre en place. Nous avons donc rétabli cette sauvegarde après avoir mis en place tout une série d’outils préventifs.

ACTIONS PRÉVENTIVES

Paramétrages Firewall / IPTable
Config Server Firewall (CSF) est un pare-feu permettant de détecter une intrusion ou une connexion à un serveur. Il s’agit d’un outil sécuritaire destiné à protéger un serveur contre des attaques (de type “brute force” notamment) et permettant d’améliorer la sécurité du serveur.

Fail2ban
Fail2ban est un outil qui permet d’établir des règles d’autorisation aux connexion sur le serveur. Ainsi, seules certaines addresses IP peuvent se connecter au serveur; ou encore un nombre maximum de tentatives de connexions sera autorisé avant de banir l’IP du poste de travail tentant une connexion sans succès.

RKHunter
Un rootkit se définit comme un ensemble de techniques logicielles ou non, dont l’objectif est d’obtenir furtivement un accès (généralement non autorisé) à un ordinateur. RKHunter recense plus de 500 Rootkit et permet donc de les détecter lorsqu’ils sont installés sur un serveur.

Changement port SSH
Par défaut, la majorité des serveurs utilise le même numéro de port SSH. En le modifiant, nous avons bloqué la majorité des attaques, celles qui se contentent d’utiliser le port le plus utilisé.

Creation d’un compte de droits restreints
Chaque compte utilisateur (correspondant habituellement à chaque site) est ajouté à un mode “jailed shell”, ayant des droits restreints uniquement sur le site qui le concerne.

Installation d’un Antivirus / Antirootkit

Remise d’un rapport d’intervention

  • Date
    2019
  • Type de projet
    Sécurité
  • Outils
    SSH (terminal), WHM, CPanel
Panier
Il n'y a pas d'articles dans le panier !
Continuer les achats
0