Sécuriser un serveur vds

**007007** · 19/05/2010, 10h41

Bonjour,

je viens de prendre un serveur vds chez hiwit :

http://www.hiwit.net/vds/ (Pack VDS 2048)

il est bien configuré et tout, mais je ne pense pas que c'est sécurisé, c'est à moi de le faire je pense (spam mail, attaque ddos ...)

qu'est ce que vous me conseillez svp pour bien sécuriser un serveur vds ? surtout des attaques ddos ...

j'ai trouvé ça :

http://www.modsecurity.org/

il fera l'affaire ?

merci

**spawntux** · 26/05/2010, 10h28

Bonjour,

Fingerprinting avec limewire, fail2ban + authentification par certificat, iptable, spamassassin(si tu prevois d'y mettre un serveur mail).

Apres pour ton site le mod_security est pas mal mais c'est surtout sur ton code source que tu dois travailler et bien controler toute les données que tu souhaites en entrée.

**007007** · 26/05/2010, 10h33

ok merci

et pour les attaques ddos ? y'a un module efficace ?

**spawntux** · 26/05/2010, 11h09

Une attaque DDOS ya rien au moin que l'arette si elle est bien mené :p juste ton firewall qui vas blacklisté au fur et a mesure.

**007007** · 27/05/2010, 09h51

ok

mais il reste encore :

- IP spoofing
- DNS Spoofing
- DNS Hijacking
- DNS Cahce Poisoning
- DNS DDoS attacks
- DDOS attacks
- SYN-Flood attacks
- Open DNS

y'a un module de sécurité pour ça ?

**spawntux** · 27/05/2010, 11h19

Non mais la tu balances des nom d'attaques n'importe comment, deja faut se poser la question :

Quel services vas tu installer dessus ?

Ensuite en fonction des services tu pourras repondre au question de sécu.

**007007** · 27/05/2010, 11h36

services ? c'est à dire ? par defaut mon vds sera livré avec apache / php / mysql c tout

**spawntux** · 27/05/2010, 13h23

En gros la bonne procedure (tu reflechis a l'envers ) c'est de ce dire voila quesque je compte installé, ca utilise quoi comme port et quel sont les failles connus.

Une fois que tu as fait ta liste la tu peux envisager la maniere de securiser ton serveur.

Si c'est juste un serveur web de base le DNS rentre pas en compte, pour ton mysql ne met pas de phpmyadmin et sinon bas apres c'est ton code source et les reglages apaches selon tes besoin.

**007007** · 28/05/2010, 17h18

okk

connaissez vous un bon outil avec un interface graphique pour faire ses manips (les commandes) ?

**007007** · 06/06/2010, 13h49

Envoyé par spawntux

En gros la bonne procedure (tu reflechis a l'envers ) c'est de ce dire voila quesque je compte installé, ca utilise quoi comme port et quel sont les failles connus.

Une fois que tu as fait ta liste la tu peux envisager la maniere de securiser ton serveur.

Si c'est juste un serveur web de base le DNS rentre pas en compte, pour ton mysql ne met pas de phpmyadmin et sinon bas apres c'est ton code source et les reglages apaches selon tes besoin.

en fait pourquoi je ne dois pas mettre phpmyadmin ?

Sécuriser un serveur vds

Sécurité

Discussions similaires

Partager

Partager