Accueil » Dossier » Sécuriser son serveur : les gestes qui sauvent

Sécuriser son serveur : les gestes qui sauvent

2 : Garder son système et ses applications à jour 3 : N'utiliser que les services et plugins indispensables 4 : Mettre en place et configurer un pare-feu 5 : Renforcer la sécurité logicielle du serveur 6 : Inspecter les logs, réaliser un audit 7 : Ne pas oublier la veille informationnelle

La sécurité des serveurs et des sites Internet

Image 1 : Sécuriser son serveur : les gestes qui sauventLes failles découvertes ces derniers mois (HeartBleed, GHOST, Shellshock,…) et les récentes affaires de piratage informatique l’ont – une fois encore – démontré : la sécurité des sites Internet et des serveurs n’est définitivement pas à prendre à la légère. Se croire totalement à l’abri par abus de confiance est peut-être la pire des erreurs (et ils sont nombreux, ceux qui croient que le .htacess de leur serveur Apache les protège de tout), la seconde étant probablement de croire que l’on n’est pas concerné parce que « trop petit » pour être une cible intéressante.

Même si pirater le site Internet d’une organisation gouvernementale, ou les serveurs de diffusion d’une grande chaine de télévision, sera considéré comme un coup d’éclat par un black hat, un script-kiddie ne refusera pas pour autant d’infiltrer le site de l’association communale de tectonic-aérobic ou la boutique en ligne d’une petite PME spécialisée dans la vente de machines à écrire. Bref, personne n’est à l’abri.

Sans parler de sécurité absolue (qu’il est de toute façon utopiste de croire possible), il existe pourtant quelques règles de bases à respecter pour sécuriser au maximum son serveur, le site Internet ou encore l’Intranet de son entreprise. Destiné aux administrateurs, webmasters mais également à M. Tout-le-Monde qui envisage de monter son site Internet perso, voici quelques notions et outils indispensables pour ne pas transformer son serveur en zone « open-bar », ou en membre VIP d’un botnet nord-coréen.

Sommaire :

  1. La sécurité des serveurs et des sites Internet
  2. Garder son système et ses applications à jour
  3. N'utiliser que les services et plugins indispensables
  4. Mettre en place et configurer un pare-feu
  5. Renforcer la sécurité logicielle du serveur
  6. Inspecter les logs, réaliser un audit
  7. Ne pas oublier la veille informationnelle