Serveurs dédiés

L’art de sécuriser le serveur dédié

Un serveur dédié est un serveur destiné et employé par une seule personne. Même si ce genre de serveur cible un client unique, il n’est pas sans risque de tomber sur des personnes mal intentionnées ou des machines qui veulent infiltrer le serveur. Pour éviter donc ce genre de situation, il est judicieux d’avoir une sécurité optimale. Voici quelques solutions pour sécuriser votre matériel.

Changer le mot de passe root

Cette première étape est une chose qu’il ne faut pas prendre à la légère pour la sécurité des serveurs dédiés. Dès que vous recevez le mail contenant le mot de passe, la première chose que vous devez faire est de créer un nouveau.  C’est très facile à réaliser parce qu’il suffit tout simplement de se connecter en root à travers  SSH.  Une fois que vous avez un nouveau mot de passe, vous devez bloquer définitivement root puis de modifier par un utilisateur gestionnaire. Cela évitera les robots de s’identifier comme SSH.

N’oubliez pas d’examiner le mouvement

Pour ce faire, il est impératif de constituer un firewall qui aura pour objectif de bloquer les ports. Excepté ce qui vous servira encore et ceux qui possèdent un programme qui est renommé pour la sécurité. Vous devez aussi par la même occasion  arrêter les services qui ne servent à rien. Surtout ceux qui sont installés par défaut. Éviter aussi d’autoriser toutes les informations sauf les compilateurs ou installeurs dédiés au root. Ensuite, il faut mettre en place et configurer le pare-feu.

Configurer le Firewall Iptables, fail2ban

Pour éviter les éventuels risques d’attaques, il est essentiel de placer un pare-feu sur les serveurs dédiés. Il est utilisé le plus souvent pour le système Linux. Sa manipulation peut être un peu compliqué au début. Il suffit juste d’avoir l’habitude pour pouvoir réaliser un réglage parfait.

Le Fail2Ban est un allié puisant afin de chasser les robots qui veulent accéder brutalement à votre serveur. En se basant sur les logs du serveur et aussi en procédant selon le protocole reconnu, il peut exclure les IPs pirates. Tous les usagers qui tentent aussi d’accéder à plusieurs reprises sans pouvoir y arriver sont automatiquement donc bannis par le Fail2ban.

Repérer rapidement les intrusions avec l’aide de RKhunter

Le RKhunter est un logiciel qui permet d’avertir lorsque des changements ont été apportés à un document sensible. Grâce au calcul des marques MD 5 des programmes mis en place sur le serveur, il émet un backdoor dans le cas où un pirate aurait arrivé à s’introduire sur le serveur. Cela permet par la même occasion d’accéder sans difficulté par la suite. Le RKhunter sert donc à repérer les backdoor pour vous alerter par la suite.    

 Et pour connaître en temps réel le mouvement sur le serveur dédié, il est préférable de recourir aussi à un logwatch.