Kommunauty
Connexion
Inscription

Bien sécuriser un serveur


Courroux Messages : 2211

Bonjour,

donc possédant un serveur dédié, il est normal que je m'interroge sur sa sécurité, et de ce côté il y a beaucoup à faire. Donc je possède linux et comme distribution CentOS.

J'ai protégé les accès SSH, j'ai configuré et installé Fail2Ban, j'ai configuré les IP Tables.

Après je ne sais plus quoi faire, et surtout qu'on ne trouve pas beaucoup d'aide sur le net concernant CentOS.

Donc voilà, j'aimerai qu'on m'aide en m'indiquant que faire, et en me donnant l'adresse URL de sites si possible pouvant m'aider.

vendredi 17 décembre 2010

SiMax Messages : 7572

Salut ! Déjà le conseil numéro 1 : fais les mises à jour très régulièrement. Essaye pourquoi pas de mettre en place une "mise à jour automatique" si c'est possible. C'est grâce aux MAJ que les failles de sécurité sont comblées.

Sinon, regarde s'il existe des systèmes de détection des attaques (brute force, attaques DDOS...).

Je pense aussi qu'il faut un système pour vérifier et limiter le contenu contenu sur le serveur. Si tu permet par exemple à des clients d'héberger leurs sites dessus, il faut que tu puisses détecter les scripts qui tenteraient des attaques de l'intérieur.

Je m'y connais pas trop du tout en serveurs, c'est juste des idées que tu peux approfondir par des recherches

vendredi 17 décembre 2010

Courroux Messages : 2211

Le problème c'est que rare sont les sites qui proposent un support pour CentOS...

Le principe est le même effectivement, mais les commandes sont différentes

samedi 18 décembre 2010

SiMax Messages : 7572

Tu dois déjà avoir cherché mais regarde par ici :

samedi 18 décembre 2010

Courroux Messages : 2211

Merci pour ces liens

samedi 18 décembre 2010

KarmiX Messages : 242

Salut,

J'arrive un peu en retard, mais d'une part règle ton pare feux, (je ne sais pas si c'est iptable)

D'autre part, pour les attaques dos : http://www.securite-info.org/tutoriel-15-eviter-les-attaques-dos.html

mercredi 2 février 2011

Courroux Messages : 2211

C'est bon, j'ai installé Debian sur mon serveur dans lequel je trouve qu'il y a plus de fonctions.

Sinon oui, le pare feux c'est Iptable, et pour les attaques DOS super sympa, je cherchais justement ça

jeudi 3 février 2011

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !