Comment sécuriser votre serveur en 6 étapes ?

Comment sécuriser votre serveur en 6 étapes ?

Comment sécuriser sa machine bein l’une des premières choses à faire lorsque vous faites l’acquisition d’un serveur privé virtuel (VPS) ou bien un serveur dédié est de sécuriser ce dernier  autant que possible. De cette façon, vous sécuriserez et protégerez votre serveur contre diverses attaques & bots  qui pourraient s’introduire ou endommager ou même détruire vos données.

Voici quelques conseils simples pour améliorer la stabilité et la sécurité de votre serveur privé virtuel:

1. Comment Gardez votre serveur à jour #1 ?

La mise à jour du logiciel est l’une des tâches les plus importantes de la sécurisation de votre serveur. Chaque jour, de nombreuses vulnérabilités sont trouvées dans diverses applications, services et scripts Linux et de nouvelles versions fixes de celles-ci sont publiées très rapidement. L’installation des mises à jour sur votre serveur est cruciale et fortement recommandée. Vous pouvez garder votre serveur à jour en utilisant le gestionnaire de paquets de votre distribution tel que «yum» ou «apt-get».

Distributions basées sur RPM:

# yum update

# yum upgrade 

Pour accepter sur la même commande 

# yum update -y 

# yum upgrade -y 

Distributions basées sur Debian

# apt-get update && apt-get upgrade

2. Comment sécuriser et utiliser des mdp puissant ?

Les mots de passe sont la défense de première ligne de votre serveur. Lors de la configuration de nouveaux comptes sur votre serveur virtuel, vous devez créer des mots de passe forts. Plus le mot de passe est fort, moins il est probable qu’il soit deviné et que votre serveur soit compromis. N’utilisez jamais de mots de passe faciles à deviner, tels que des mots de passe basés sur des noms, des adresses, des mots du dictionnaire, des dates importantes, etc. Un mot de passe fort se compose d’une combinaison de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux comporter au moins 8 caractères. Chez hostarts, nous conseillions l’utilisation de gestionaires de mots de passe sécurisé et encrypté tel que 1password

Pour changer votre mot de passe ‘root’, utilisez ce qui suit sur la ligne de commande Linux:

# passwd root

Pour modifier le mot de passe d’un utilisateur, utilisez plutôt ce qui suit:

# passwd

3. Utiliser les autorisations de fichier et de répertoire correctes (serveur vps)

Trois types d’autorisations d’accès: lecture, écriture et exécution sont disponibles pour trois catégories différentes d’utilisateurs: propriétaire, groupe et autres. Avec ces autorisations, vous pouvez déterminer qui peut accéder ou modifier les fichiers. Cela les rend très importants pour la sécurité de votre serveur. Vous devez vous assurer que tous les fichiers et répertoires disposent des autorisations appropriées. Vous pouvez vérifier les permissions d’un fichier en exécutant la commande ‘ls -l’. La toute première ligne de la sortie donnée montre les permissions des fichiers / répertoires: ‘r’ = permission de lecture; ‘w’ = autorisation d’écriture; ‘x’ = autorisation d’exécution; ‘-‘ = pas de permission. Vous pouvez modifier les autorisations avec la commande ‘chmod’.

Les commandes suivantes peuvent vous aider à trouver tous les fichiers et répertoires inscriptibles dans le monde qui peuvent présenter un risque pour la sécurité:

Pour rechercher le type de fichiers inscriptibles dans le monde:

# find / -type f -perm -o+w -exec ls -l {} ;

Pour rechercher les répertoires inscriptibles dans le monde, tapez:

# find / -type d -perm -o+w -exec ls -ld {} ;

4. Arrêter / désactiver les services inutiles

Toutes les distributions Linux ont généralement de nombreux services / démons configurés pour démarrer chaque fois que vous démarrez le serveur. Plus il y a de services exécutés sur votre serveur, plus il y a de ports ouverts à d’éventuelles effractions externes. La désactivation des services inutiles peut améliorer la sécurité de votre serveur et même les performances globales du serveur.

Pour vérifier quels services sont exécutés sur votre serveur, exécutez:

# chkconfig –list

eeLa commande ci-dessus affichera l’état de démarrage de tous les services.

Pour arrêter un service au démarrage, vous pouvez exécuter:

# chkconfig –levels off

5. Désactivez la connexion «root» via SSH

Le compte «root» a un contrôle total sur tout le serveur, donc autoriser les connexions directes en tant que «root» via SSH est l’un des plus grands risques de sécurité. Les pirates peuvent forcer brutalement le mot de passe «  root  » d’un serveur et lorsqu’ils réussissent, ils obtiendront un contrôle total sur l’ensemble de votre serveur. Malgré cela, même une petite erreur commise en étant connecté en tant que «root» peut causer un gros problème sur votre serveur. Il est fortement recommandé de n’utiliser votre utilisateur «root» que lorsque cela est vraiment nécessaire.

6. Supprimer les comptes inactifs

Les comptes d’utilisateurs qui ne sont pas utilisés pendant une longue période sont potentiellement des risques de sécurité pour votre serveur. Comme personne ne les utilise, ils peuvent être compromis et utilisés pour nuire à votre serveur ou à d’autres serveurs du réseau.

Pour supprimer le compte utilisateur de la ligne de commande Linux, exécutez:

# userdel

comment sécuriser