Accueil » Dossier » Sécuriser son serveur : les gestes qui sauvent

Sécuriser son serveur : les gestes qui sauvent

1 : La sécurité des serveurs et des sites Internet 2 : Garder son système et ses applications à jour 4 : Mettre en place et configurer un pare-feu 5 : Renforcer la sécurité logicielle du serveur 6 : Inspecter les logs, réaliser un audit 7 : Ne pas oublier la veille informationnelle

N’utiliser que les services et plugins indispensables

Plus le nombre de services tournant sur un serveur est important, plus le risque que l’un d’entre eux cache une ou plusieurs vulnérabilités susceptible d’être utilisée pour pirater le serveur est grand. Par conséquent, l’un des règles de base lorsque l’on administre un serveur (web ou autre) est de limiter au maximum le nombre de services et d’applications installés. Il en est de même pour les plugins ajoutés aux applications : n’installez que le strict nécessaire !

Sur un système Windows, la fonctionnalité « Désinstaller ou modifier un programme » et la liste des services permet déjà d’avoir une idée des programmes installés et des services en cours de fonctionnement. Sous Linux, un simple « ps aux » vous fournira la liste des services et applications en cours d’exécution. Il conviendra ensuite de désinstaller les logiciels inutiles, ou au moins de désactiver leur lancement automatique (un petit tour dans /etc/init.d/ si vous utilisez SysVinit ou systemd, ou dans /etc/init/ si vous passez par Upstart sera particulièrement instructif).

Image 1 : Sécuriser son serveur : les gestes qui sauvent

Du côté des plugins, chaque CMS utilise son propre système de gestion, mais tous permettent de gérer, d’ajouter, de supprimer ou au moins de désactiver les plugins inutiles. Une fois débarrassé de tous ces services superflus, en plus d’être plus rapide, votre serveur n’en sera que moins vulnérable aux failles. Une fois encore, notre conseil peut à première vue sembler évident, mais de nombreux systèmes d’exploitation sont installés sur des serveurs avec leurs options par défaut, et donc avec un certain nombre de services installés et automatiquement lancés…

Sommaire :

  1. La sécurité des serveurs et des sites Internet
  2. Garder son système et ses applications à jour
  3. N'utiliser que les services et plugins indispensables
  4. Mettre en place et configurer un pare-feu
  5. Renforcer la sécurité logicielle du serveur
  6. Inspecter les logs, réaliser un audit
  7. Ne pas oublier la veille informationnelle