Outils pour utilisateurs

Outils du site


sécurité

Sécurité

Ce n'est pas parce que vous n'avez qu'un petit serveur que celui-ci n'intéressera pas les pirates informatiques. Tout ordinateur connecté à Internet est intéressant pour sa puissance de calcul et sa capacité à participer à des attaques ou des actes criminels. Par ailleurs, chacun est responsable de veiller à la sécurité de ses systèmes.

Se tenir à jour

La plupart des attaques utilisent des failles de sécurité de logiciels. Des mises à jour de sécurité sont régulièrement proposées par tout système d'exploitation qui se respecte, et il est donc indispensable de les appliquer.

Des logiciels peuvent vous avertir lorsque des mises à jour sont disponibles, par exemple apticron sous Debian.

Mots de passe

Plusieurs services utilisent des mots de passe : sites web à accès restreint, relais SMTP, SSH, etc. Pour éviter que des intrus puissent s'y connecter facilement, vous devez veiller à ne pas utiliser de mots de passe triviaux.

Vous pouvez utiliser un craqueur de mot de passes comme John the Ripper pour vérifier leur solidité.

Sécuriser ses services

Tout service installé sur votre serveur peut servir de vecteur d'attaque, vous devez donc veiller à ce qu'ils soient raisonnablement sécurisés. Cela implique de tenir les logiciels à jour et d'utiliser des mots de passe non triviaux, comme mentionné dans les sections précédentes, mais également de vérifier certains aspects propres à chaque service, par exemple de ne pas monter de relais de courrier ouvert.

Logiciels de sécurisation

Vous pouvez utiliser des logiciels dédiés à la sécurisation. Il en existe plusieurs, dédiés à différents points de sécurisation.

Blocage des attaques

Des logiciels comme fail2ban permettent de bloquer au niveau réseau les attaquants détectés par analyse des logs : après un certain nombre de tentatives d'intrusion, l'attaquant se retrouve bloqué pour un moment, ralentissant considérablement son attaque. fail2ban est surtout utilisé pour empêcher les attaques en force brute contre SSH, mais peut également prendre en charge d'autres services comme le courrier électronique.

Durcissement logiciel

FIXME Des trucs comme SELinux ou GRSecurity.

Surveillance

Enfin, vous devez surveiller votre système pour avoir une chance de détecter des attaques éventuelles. Le principal moyen de surveiller un système est de consulter régulièrement ses logs. Des logiciels d'analyse de logs tels que logwatch permettent de simplifier cette tâche.

Voir aussi

Documentation de la NSA sur la sécurisation d'un serveur RHEL5 (en anglais) : https://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

sécurité.txt · Dernière modification: Sat May 7 16:23:25 2011 par billux