Accueil » Dossier » Sécuriser son serveur : les gestes qui sauvent

Sécuriser son serveur : les gestes qui sauvent

1 : La sécurité des serveurs et des sites Internet 2 : Garder son système et ses applications à jour 3 : N'utiliser que les services et plugins indispensables 4 : Mettre en place et configurer un pare-feu 5 : Renforcer la sécurité logicielle du serveur 7 : Ne pas oublier la veille informationnelle

Inspecter les logs, réaliser un audit

Si les fichiers journaux sont particulièrement intéressants à analyser de manière automatique, par exemple comme nous venons de le voir via des applications comme Fail2ban, on peut également s’y pencher « manuellement ».

Image 1 : Sécuriser son serveur : les gestes qui sauventRaté, je n’ai pas WordPress…

Ainsi, en analysant les fichiers d’accès d’un serveur web comme apache, on peut y découvrir des tentatives d’intrusions, des attaques ou encore des accès non autorisés. En notant l’accès à des pages théoriquement « interdites au public », il est par exemple possible de rapidement prendre les mesures nécessaires : corriger un possible problème de configuration, améliorer un script PHP ou ASP ou encore interdire une plage d’adresses IP. Chaque service dispose normalement de son ou ses propres fichiers journaux, simplifiant d’autant leur analyse. Il est également possible d’utiliser des outils dédiés à la lecture de fichiers journaux, comme l’excellent glogg.

L’audit interne ou externe du serveur

Une autre manière de vérifier la sécurité de son serveur est de réaliser un véritable audit. Des logiciels dédiés existent : Nmap (scanner de ports), Nessus (scanner de vulnérabilités) ou encore Nikto (scanner de vulnérabilités pour serveurs web) sont autant d’exemples.

Il est en outre possible de faire appel à des sociétés spécialisées dans l’audit sur la sécurité et les performances des serveurs et sites Internet. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose ainsi une liste de prestataires d’audit de la sécurité des systèmes d’information.

Sommaire :

  1. La sécurité des serveurs et des sites Internet
  2. Garder son système et ses applications à jour
  3. N'utiliser que les services et plugins indispensables
  4. Mettre en place et configurer un pare-feu
  5. Renforcer la sécurité logicielle du serveur
  6. Inspecter les logs, réaliser un audit
  7. Ne pas oublier la veille informationnelle