Accueil » Dossier » Sécuriser son serveur : les gestes qui sauvent

Sécuriser son serveur : les gestes qui sauvent

1 : La sécurité des serveurs et des sites Internet 3 : N'utiliser que les services et plugins indispensables 4 : Mettre en place et configurer un pare-feu 5 : Renforcer la sécurité logicielle du serveur 6 : Inspecter les logs, réaliser un audit 7 : Ne pas oublier la veille informationnelle

Garder son système et ses applications à jour

Image 1 : Sécuriser son serveur : les gestes qui sauventUn peu de retard sur les mises à jour…L’un des points les plus importants en matière de sécurité est de garder son système, ses services, ses applications et leurs plugins à jour. Quel que soit le système d’exploitation utilisé, des mises à jour de sécurité sont régulièrement proposées par les éditeurs ou la communauté (selon le cas), en plus des classiques ajouts de fonctionnalités et corrections de bugs.

C’est également le cas pour toutes les applications installées sur un serveur (Apache, MySQL, PostgreSQL, ProFTPD, Postfix, BIND…), ainsi que pour les différents CMS (Content Management System, par exemple WordPress, Magento, Drupal, phpBB, Xoops, Joomla!…) utilisés par de nombreux sites Internet. Destinées à corriger des vulnérabilités et failles découvertes au sein de ces programmes, les mises à jour de sécurité doivent être appliquées au plus vite si l’on ne veut pas être victime d’intrusions ou de « défacement ». Massivement utilisé sur Internet, WordPress est l’exemple parfait de CMS qu’il faut tenir à jour : la dernière version de ce système de gestion de contenu corrige un certain nombre de vulnérabilités, et les failles en question sont d’ores et déjà exploitées par les pirates…

Image 2 : Sécuriser son serveur : les gestes qui sauventUn petit coup de « emerge -avu world » (Gentoo)Selon le cas et le choix de l’administrateur, les mises à jour peuvent être installées ou proposées automatiquement (par exemple via Windows Update pour les systèmes Windows), ou bien installées manuellement via un gestionnaire de paquets tel que apt-get ou aptitude dans le cas de Debian (même si l’on peut là aussi automatiser le téléchargement et l’application des nouvelles versions des applications). Ceci demande un peu plus de travail mais permet d’éviter les mauvaises surprises, par exemple en cas de mise à jour problématique ou de problèmes de dépendances entre paquets.

Même si cela parait logique, en pratique de nombreux serveurs ne sont jamais mis à jour après leur installation initiale. Bref, nous ne le répèterons jamais assez : maintenez vos systèmes et applications à jour !

Sommaire :

  1. La sécurité des serveurs et des sites Internet
  2. Garder son système et ses applications à jour
  3. N'utiliser que les services et plugins indispensables
  4. Mettre en place et configurer un pare-feu
  5. Renforcer la sécurité logicielle du serveur
  6. Inspecter les logs, réaliser un audit
  7. Ne pas oublier la veille informationnelle