• Contacter l'hébergeur par téléphone+33 6 17 90 12 19

Sécurisation Serveur

Sécurité minimale

Sécurisation Basique
Offerte

Sécurisation statique

Sécurisation Niveau 1
199 €

Sécurité ProActive

Sécurisation Niveau 2
299 €

Un serveur dédié fraîchement installé risque d’être très rapidement compromis s’il ne bénéficie pas d’un minimum de sécurisation. C’est la raison pour laquelle nous prenons quelques mesures préventives visant à assurer l’intégrité de votre serveur dédié durant le temps suffisant pour procéder à sa sécurisation. Il vous appartient ensuite de veiller à ce que votre serveur dédié ne présente pas de faille de sécurité susceptible de permettre sa prise de contrôle par une personne malveillante.

Conséquences d’une intrusion malveillante pour un serveur dédié

Toute intrusion nécessite ensuite de passer ensuite de longues et fastidieuses heures pour récupérer la main et rendre de nouveau le serveur exempt de tout fichier suspect. La plupart des serveurs infectés doit être totalement réinstallée ce qui peut occasionner une mise hors ligne de vos sites et entraîner un manque à gagner très handicapant ainsi qu’une corruption des données sauvegardées.

monitoring serveur

Sécuriser son serveur dédié

Pour vous mettre à l’abris de ces menaces qui ne sont pas que virtuelles, l’équipe des administrateurs Linux d’Hébergement Dédié mets à votre disposition des procédures de sécurisations qui se déclinent en trois niveaux correspondant aux offres de sécurisation de serveur adaptées aux distributions GNU/Linux pour lesquelles vous aurez opté. Ces interventions sont réalisés sur des serveurs dédiés basés sur les systèmes d’exploitation Ubuntu Serveur ainsi que sur Debian.

Niveaux de sécurisation

Lorsque vous souscrivez à nos offres de location de serveurs dédiés, vous bénéficiez automatiquement du premier niveau de sécurisation.

 

Sécurisation de base offerte

  • Modification du port SSH pour éviter la prise de contrôle du serveur (root) trop rapidement par brute force.
  • Désinstallation ou désactivation des services susceptibles de présenter des failles permettant une compromission trop rapide du serveur.
  • Désactivation des fonctions PHP dangereuses qui pourraient être exploitées par un visiteur mal intentionné.

Il nous a semblé qu’il était primordial d’inclure gratuitement cette sécurisation à l’ensemble de nos installation de serveurs dans la mesure ou elle vous permettra de prendre possession de votre machine en toute sérénité. Il est impératif de ne pas tarder ensuite pour prendre les mesures nécessaires pour pouvoir exploiter au mieux votre serveur mettre après l’avoir mis à l’abris des attaques les plus courantes mais également les plus subtiles.

serveur sécurisé

 

1er niveau : sécurisation statique

Le premier niveau de la sécurisation serveur comprend le niveau de base ainsi que

  • Protection du compte root
  • Changement du hostname
  • Installation de dictionnaires pour renforcer la sécurité des mots de passe
  • Paramétrage et adaptation du Firewall. Les règles mises en place concernent les services susceptibles d’être attaqués (http, FTP, SSH, mySQL, exim, SMTP, pop, imap, sasl, phpmyadmin) ainsi que les techniques utilisées pour tenter de déceler et de pénétrer des failles de sécurité (scanners des ports, force brute, synflood…)
  • Synchronisation du serveur dédié avec un service infalsifiable qui évite les tentatives d’usurpation.
  • Envoi d’alerte mail ainsi que d’un rapport d’activité serveur quotidien (niveau de détail moyen)
  • Sécurisation de l’accès à PHPmyAdmin
  • Mise en place et adaptation de tâches automatisée (cron) permettant d’assurer la réalisations des tâches de supervision et de sécurisation quotidiennes.

Cette sécurisation convient pour un serveur dédié dont les services ne sont pas critiques. En effet, aucun monitoring en temps réel n’est disponible dans cette option qui ne prévoit pas d’optimisation non plus. Le serveur dédié est à l’abri de plus de 95% des risques d’attaques mais reste cependant exposé à une attaque de grande et moyenne envergure (DoS et DDoS en particulier…)

surveillance serveur

 

2ème niveau : sécurisation dynamique

Le deuxième niveau de sécurisation de serveur dédiés comprend la sécurisation de niveau 1 complétée par les opérations suivantes

  • Purge des applications installées avec le système d’exploitation et qui n’offrent aucun service, ce nettoyage évite de laisser ouverts des ports non surveillés ou des applications qui pourrait contenir des failles susceptibles d’être exploitées.
  • personnalisation du reverse
  • Sécurisation MySQL
  • Alerte connexion root
  • Monitoring graphique avec statistiques détaillées et archives (*)
  • Envoi de rapport détaillé quotidien d’activité serveur et identification des IP agressives.
  • Compilation et paramétrage de PHPeaccelerator  qui permet de mettre en cache les requêtes les plus fréquentes afin de soulager le serveur web et d’accélerer l’affichage des pages.(*)
  • Configuration des sauvegardes automatiques avec rapport quotidien
  • Installation de NGIX qui est un serveur http léger et rapide. Installé en parallèle d’Apache, il permet d’optimiser la charge du serveur web.(*)
  • IPFailover qui permet de masquer l’IP réelle du serveur et assure le basculement entre deux serveurs dédiés en moins de 5 min.
  • Implémentation et adaptation des cron (tâches automatisée) pour prendre en compte les fonctionnalités supplémentaires.

* : Ces fonctionnalités ne sont pas disponibles avec les interfaces de gestion graphique avec lesquelles elles sont incompatibles ou risquent de compromettre la stabilité du système d’exploitation.

Ce niveau de sécurisation comprend des étapes d’optimisation du serveur, le rendant ainsi moins vulnérable aux agressions extérieures.

Sécurisation sur mesure des serveurs dédiés à risque

Une étude personnalisée peut être réalisée dans le cas de serveurs dédiés particulièrement exposés et / ou attaqués et qui souhaiteraient mettre en place des mesures efficaces pour se préserver des tentatives d’intrusion ou de piratage. Des solutions de sécurisation renforcée sont également disponibles pour les serveurs hébergeant des données confidentielles ou critiques.

Compléter la sécurisation de son serveur dédié

Quelquesoit le niveau de sécurisation obtenu, il est impératif d’effectuer le suivi du serveur dédié afin de mettre à jour les applications régulièrement. L’obsolescence des distributions, panel et applications installées sur un serveur dédié sont autant de sources potentielle d’intrusion. Nos abonnements d’infogérance permettent de maintenir votre serveur dédié toujours à jour. Notre équipe de techniciens veillera sur votre machine pour en garantir l’intégrité.

Comments are closed.