Accueil » Dossier » Sécuriser son serveur : les gestes qui sauvent

Sécuriser son serveur : les gestes qui sauvent

1 : La sécurité des serveurs et des sites Internet 2 : Garder son système et ses applications à jour 3 : N'utiliser que les services et plugins indispensables 4 : Mettre en place et configurer un pare-feu 6 : Inspecter les logs, réaliser un audit 7 : Ne pas oublier la veille informationnelle

Renforcer la sécurité logicielle du serveur

Image 1 : Sécuriser son serveur : les gestes qui sauventUn des panneaux de contrôle de NagiosSi votre pare-feu ne propose pas de fonctionnalité de détection et de prévention d’intrusion, il est toujours possible d’utiliser d’autres logiciels pour ajouter ces protections à votre serveur.

Du côté des logiciels de prévention et protection active contre les intrusions, on peut par exemple utiliser Fail2ban (sur les systèmes Linux), un logiciel écrit en Python capable d’analyser les fichiers de logs et autres journaux système pour en extraire les adresses IP à l’origine d’attaques contre le serveur. Configurable à souhait, Fail2ban repose sur un système de « prisons » associant un fichier de logs à analyser, un filtre à appliquer sur ce journal, et des actions à mener en cas de besoin. Il est par exemple possible d’interdire temporairement l’accès au port TCP 22 (SSH) à une adresse IP à l’origine de  trois précédents essais infructueux d’authentification.

Nagios est quant à lui un logiciel de supervision, de détection d’attaques et d’intrusions extrêmement modulaire. Il se compose d’un ordonnanceur de tâches (Core), d’une interface web (Frontend) et d’un ensemble de plugins qui sont autant de « sondes » surveillant le système, ses ressources et ses différents services réseaux. Grâce à ce type de logiciel, il est par exemple possible de surveiller les attaques de type SYN Flood et d’avertir l’administrateur en conséquence.

Des alternatives – gratuites ou non – et applications équivalentes (par exemple le système de détection d’intrusions Snort) existent bien entendu pour toutes les plateformes du marché…

Sommaire :

  1. La sécurité des serveurs et des sites Internet
  2. Garder son système et ses applications à jour
  3. N'utiliser que les services et plugins indispensables
  4. Mettre en place et configurer un pare-feu
  5. Renforcer la sécurité logicielle du serveur
  6. Inspecter les logs, réaliser un audit
  7. Ne pas oublier la veille informationnelle