Comment sécuriser un serveur non géré
Cet article décrit plusieurs étapes que vous pouvez suivre pour aider à sécuriser un serveur non géré
Les informations contenues dans cet article s'appliquent uniquement aux produits répertoriés dans la barre latérale Détails de l'article. Vous devez avoir un accès root au serveur pour suivre les procédures décrites ci-dessous
Un serveur non géré vous offre une flexibilité totale. Parce que vous avez un accès root au serveur, vous pouvez installer ce que vous voulez, le configurer comme vous le souhaitez et l'exécuter comme vous le souhaitez
Cependant, cette liberté s'accompagne de tâches d'administration supplémentaires, et l'une des plus importantes d'entre elles est la sécurité. Si vous ne prenez pas de mesures pour sécuriser votre serveur, vous le laissez ouvert aux attaques d'acteurs malveillants. Une attaque mineure peut n'être qu'une gêne, tandis qu'une attaque majeure peut entraîner la perte de l'intégralité de la configuration et des données de votre serveur.
Par conséquent, il est très important que vous essayiez de sécuriser votre serveur autant que possible. Les recommandations suivantes peuvent vous aider à le faire
Des mots de passe faibles peuvent saper le serveur le plus soigneusement configuré. Les bonnes pratiques de sécurité commencent par l'utilisation de mots de passe forts. Pour plus d'informations sur la façon de choisir des mots de passe forts, veuillez consulter cet article
Le compte root est tout-puissant, donc l'une des premières choses que vous devez faire sur un nouveau serveur non géré est de créer un compte d'utilisateur normal et de désactiver l'accès root SSH. Pour savoir comment procéder, veuillez consulter cet article
A2 Hosting utilise un port SSH différent (7822) du port par défaut (22), ce qui permet de réduire le nombre de bots tentant d'analyser et d'accéder à votre serveur. Néanmoins, c'est une très bonne idée de désactiver l'accès root SSH
Des vulnérabilités de sécurité sont constamment découvertes et corrigées. (Un exemple très médiatisé est la vulnérabilité OpenSSL "Heartbleed"qui a été divulguée en avril 2014.) Maintenir un serveur à jour avec les derniers correctifs et correctifs est crucial pour maintenir une plus grande serveur sécurisé
Pour plus d'informations sur l'installation des mises à jour sur un serveur non géré, veuillez consulter cet article
Un pare-feu vous permet de contrôler les paquets réseau entrants et sortants. Par exemple, vous pouvez spécifier des règles qui bloquent tous les paquets entrants sur le port 25, ou tous les paquets sortants vers un certain port ou hôte
⢠Pour plus d'informations sur la configuration d'un pare-feu à l'aide d'iptables, veuillez consulter cet article
⢠Pour plus d'informations sur la configuration d'un pare-feu à l'aide d'Advanced Policy Firewall, veuillez consulter cet article
Le programme fail2ban permet de sécuriser votre serveur contre les tentatives d'accès non autorisées en surveillant les fichiers journaux pour détecter toute activité suspecte. Après un nombre prédéfini de tentatives d'accès infructueuses à partir d'une adresse IP, fail2ban la bloque automatiquement
Pour plus d'informations sur la configuration de fail2ban sur votre serveur, veuillez consulter cet article.
