Guide: Comment Sécuriser votre Serveur Web

Sécuriser votre serveur web est une étape cruciale. C’est la première chose qu’un webmestre ou un administrateur systèmes devrait mettre en place, et en même temps, c’est une procédure continue qui doit être lancé régulièrement. Les histoires comme celles de mafiaboy sont divertissantes, jusqu’à ce que vous soyez vous-même victime d’une attaque. Vous pouvez même être victime, sans être au courant qu’un spammeur ou un “pirate” malveillant a installé un “rootkit” ou un “botnet” sur votre serveur, et l’utiliser pour propager du spam ou des virus.

L’article suivant couvre les étapes fondamentales et nécessaires pour sécuriser votre serveur web. Indépendamment du système d’exploitation que vous utilisez, voici les étapes principales:

  1. Utilisez une installation minimale de votre système d’exploitation. Aussi, préférez ne pas installer des logiciels qui viennent de tierces parties, ou désinstallez-les si on vous donne un serveur déjà fonctionnel,
  2. Désactivez tous les services, sauf ceux que vous planifiez d’utiliser. Si vous ne prévoyez pas d’utiliser le ftp ou l’email par exemple, n’hésitez pas à désinstaller le logiciel qui s’en occupe. Désactivez les protocoles que vous n’utiliserez pas, comme IPSec ou NetBios sur Windows. Sur une machine Linux, cela revient à juste avoir le serveur ssh, un parefeu, et le serveur web.

……

Article original Publié le 8 décembre 2008 par iWeb-Heri sur le iWeb blog

Commentaires

commentaires

Powered by Facebook Comments