Voici 5 astuces simples à mettre en place et qui permettent d'augmenter la sécurité d'un serveur Linux. Si vous avez une question sur l'une de ces astuces, n'hésitez pas à laisser un commentaire.

Astuce n°1

Limitez au maximum le nombre de services ouverts sur l'extérieur, ouvrez sur le firewall seulement les ports des services que vous souhaitez partager au monde extérieur : Serveur Web, serveur FTP ..

Astuce n°2

Utilisez Fail2ban pour réagir au quart de tour contre les éventuels bruteforces SSH/FTP.

http://www.fail2ban.org/

Astuce n°3

Anonymisez vos services, modifier la configuration de vos services pour que ceux-ci ne retournent pas leur version. Cette astuce s'applique particulièrement à Apache / ProFTPD et Postfix.

Astuce n°4

Monitorez vos ressources réseau/sessions ouvertes en utilisant des outils comme Cacti par exemple. Cela permet de détecter les activités anormales.

http://www.cacti.net/

Astuce n°5

Suivez les annonces de sécurité, cela vous permettra de mettre à jour votre serveur avant que cela ne soit trop tard.

http://www.securiteam.com/

Je viens de faire la découverte d'un Windows LSD, une version pirate de Windows XP professionnal qui est ultra légère. Ce sont des français qui semblent être à l'origine de ce hack. A son démarrage cette version de Windows XP ne consomme que 70Mo de RAM.

Pour gagner en mémoire, tous les services Windows inutiles et consommateurs en mémoire et en CPU sont désactivés dès l'installation. Le résultat est là .. Windows LSD peut fonctionner sur un PII 266 Mz avec 128 Mo de RAM.

Le problème est qu'il s'agit d'une version pirate, son utilisation est donc interdite. De plus, la majorité des versions de Windows trouvables sur les réseaux P2P sont Rootkitées, ainsi des pirates peuvent réaliser de l'hameçonnage sans trop de problèmes.

La page Web du projet WinLSD se trouve ici : http://www.winlsd.org/ et semble être hébergée par Sd-france.com.