Plusieurs serveurs pour un même site

Kamilo · 15/12/2007, 12h09

Bonjour à tous,

Voilà, je désire avoir plusieurs serveurs pour un même site web de façon à ce que quand il y a une attaque par exemple, le site demarre sur un autre serveur. Et un serveur dédié uniquement à la base de données. Est ce possible, comment réaliser ce swich entre les serveurs?

Sinon, quelle serait la meilleure manière de protéger le site de manière a ce qu'il ne soit pas attaquable?
- installation de logiciels
- Configuration du serveur
- etc...
Donnez moi vos conseils.

Merci de vos réponses.

deny · 15/12/2007, 12h30

Citation:

Sinon, quelle serait la meilleure manière de protéger le site de manière a ce qu'il ne soit pas attaquable?
- installation de logiciels
- Configuration du serveur
- etc...
Donnez moi vos conseils.

salut
un lamp mis à jour règulièrement
des scripts sur le serveur qui prennent en compte tous les derniers risques sécuritaires du moment : injection sql , failles includes , transversal directory
apache configuré avec mod_security ,php avec suhosin
et une veille permanente auprès des sites traitant de sécurité
et une distro pas trop trouée , style debian

non exhaustif
a+

Kamilo · 15/12/2007, 12h38

Merci pour ta réponse,

Si j'ai bien compris, pas besoin d'avoir plusieurs serveurs. En cas d'attaque DoS, que faire si ce n'est avoir un autre serveur.
Que pensez vous de dotDefender? Est ce suffisant ou faut il autre chose?

Cordialement.

herzleid · 15/12/2007, 21h03

Bonsoir,

Plusieurs server n'est interressant "que" pour faire de la haute dispo, et de la répartition de charge.

Sécuriser un server c'est aussi un firewall configuré comme il faut (exemple bloquer une ip apres x tentatives de connection sur le port ssh en moins d'une minute), utiliser un programme qui bloque des adresses ip apres plusieurs tentatives (fail2ban, deny2host), bloquer les scanners de port, limiter le nombre de user suceptile de se connecter au server ssh (par user ou adresse ip), autoriser le ssh que par clée RSA...

La sécurité s'évalue aussi en terme de d'utilisation. Cad, qu'une sécu trop strict risque de éner certains utilisateurs. Pas assez, tu es "piratable".

Si tu cherches sous google securiser server tu vas trouver plein de trucs. Bien sécuriser sa machine peut-être long et fastidieux.
on courrage.

15/12/2007, 12h09	#1
Kamilo Invité de passage Inscription : février 2005 Messages : 2 Détails du profil Informations forums : Inscription : février 2005 Messages : 2 Points : 0 Points : 0	Plusieurs serveurs pour un même site Bonjour à tous, Voilà, je désire avoir plusieurs serveurs pour un même site web de façon à ce que quand il y a une attaque par exemple, le site demarre sur un autre serveur. Et un serveur dédié uniquement à la base de données. Est ce possible, comment réaliser ce swich entre les serveurs? Sinon, quelle serait la meilleure manière de protéger le site de manière a ce qu'il ne soit pas attaquable? - installation de logiciels - Configuration du serveur - etc... Donnez moi vos conseils. Merci de vos réponses.
	00

15/12/2007, 21h03	#4
herzleid Membre éclairé Inscription : juin 2002 Messages : 376 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 376 Points : 388 Points : 388	Bonsoir, Plusieurs server n'est interressant "que" pour faire de la haute dispo, et de la répartition de charge. Sécuriser un server c'est aussi un firewall configuré comme il faut (exemple bloquer une ip apres x tentatives de connection sur le port ssh en moins d'une minute), utiliser un programme qui bloque des adresses ip apres plusieurs tentatives (fail2ban, deny2host), bloquer les scanners de port, limiter le nombre de user suceptile de se connecter au server ssh (par user ou adresse ip), autoriser le ssh que par clée RSA... La sécurité s'évalue aussi en terme de d'utilisation. Cad, qu'une sécu trop strict risque de éner certains utilisateurs. Pas assez, tu es "piratable". Si tu cherches sous google securiser server tu vas trouver plein de trucs. Bien sécuriser sa machine peut-être long et fastidieux. on courrage. __________________ www.kywyxy.net
	00

15/12/2007, 12h38	#3
Kamilo Invité de passage Inscription : février 2005 Messages : 2 Détails du profil Informations forums : Inscription : février 2005 Messages : 2 Points : 0 Points : 0	Merci pour ta réponse, Si j'ai bien compris, pas besoin d'avoir plusieurs serveurs. En cas d'attaque DoS, que faire si ce n'est avoir un autre serveur. Que pensez vous de dotDefender? Est ce suffisant ou faut il autre chose? Cordialement.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email