Sécurité : 5 astuces simples pour sécuriser votre serveur Linux
Voici 5 astuces simples à mettre en place et qui permettent d'augmenter la sécurité d'un serveur Linux. Si vous avez une question sur l'une de ces astuces, n'hésitez pas à laisser un commentaire.
Astuce n°1
Limitez au maximum le nombre de services ouverts sur l'extérieur, ouvrez sur le firewall seulement les ports des services que vous souhaitez partager au monde extérieur : Serveur Web, serveur FTP ..
Astuce n°2
Utilisez Fail2ban pour réagir au quart de tour contre les éventuels bruteforces SSH/FTP.
Astuce n°3
Anonymisez vos services, modifier la configuration de vos services pour que ceux-ci ne retournent pas leur version. Cette astuce s'applique particulièrement à Apache / ProFTPD et Postfix.
Astuce n°4
Monitorez vos ressources réseau/sessions ouvertes en utilisant des outils comme Cacti par exemple. Cela permet de détecter les activités anormales.
Astuce n°5
Suivez les annonces de sécurité, cela vous permettra de mettre à jour votre serveur avant que cela ne soit trop tard.
Commentaires
Astuce n°6 : Mettez PermitRootLogin no dans votre config ssh, limitez le login ssh qu'à votre ip et utilisez des clés rsa plutôt que des mots de passes !!!
@reghost : Pas faux ! Merci
Astuce n°4b : protéger cacti par un htaccess ou bien le mettre a jour regulierement car c'est une faille ambulante :/
je conseille aussi d'ajouter rkhunter
Denyhosts et snort
Avant de lire votre billet, j'ai suivi vos recommendations, j'ai déjà ça de bon. Mais, savez vous si l'on peux avoir les graphes de cacti (juste les graphes) _sans_ se connecter? depuis la dernière mise à jour (debian stable) le compte guess ne fonctionne plus, je n'ai que le compte admin
Autre chose: je rajouterai de blinder aussi le serveur dns s'il y en a un qui tourne.
et moi je rajouterai :p il y a un modeste blog lancé depuis peu qui repond ou qui essaye de repondre a tout cela
www.system-linux.eu