11.10.2021 par ADK Media | Cloud - Webhosting - SSL | -

Comment sécuriser votre serveur VPS Linux

Choisir d’héberger son site Web ou application sur un serveur VPS offre de nombreux avantages parmi lesquels la haute performance, la liberté sur la configuration du serveur et le contrôle des ressources disponibles. C’est sans surprise que beaucoup préfèrent se procurer un serveur VPS ou serveur Cloud au lieu d’un hébergement mutualisé pour leurs projets de site e-Commerce, e-Learning, site de presse en ligne, etc.

serveur vps

Comme toute machine accessible sur Internet, votre serveur VPS ou serveur Cloud fera certainement l’objet d’une attaque de petite ou grande envergure. C’est pourquoi la sécurité est de première importance dans la gestion d’un serveur. Cet article fournit des mesures à implémenter sur votre VPS pour y garantir une sécurité de base.

1. Modifier le port SSH par défaut

L’accès à distance au serveur se fait via SSH, sur le port 22 par défaut. Ce port est donc une cible facile et connu pour les attaques par force brute. En déplaçant SSH sur un port alternatif, vous le mettez hors d’atteinte des scans automatiques. Pensez à choisir un port libre afin d’éviter les conflits de services.

2. Monitorer les journaux du serveur

Plusieurs incidents, à l’exemple des échecs de login, surviennent sur un serveur et sont consignés dans les journaux d’évènements (logs). Ces logs peuvent informer d’une attaque en cours et fournir les détails utiles pour résoudre un incident et même de prévenir d’éventuelles attaques.

3. Désactiver les ports non utilisés

Un serveur Linux vient avec certains ports ouverts pour les usages courants. Vous n’aurez certainement pas besoin de tous ces ports selon votre utilisation. Identifiez les ports ouverts et désactivez ceux qui ne vous servent pas.

4. Mettre en œuvre une politique de sécurité robuste

Les attaques par force brute réussissent très souvent à cause des mots de passe faibles. Forcer les utilisateurs de votre serveur à définir des mots de passe longs et complexes pour leurs comptes. De même, informez-vous et vos collaborateurs aux attaques de type ingénierie sociale.

5. Utiliser un certificat SSL

Toutes les données transférées sur Internet sont vulnérables à l’écoute. Un certificat SSL permet de sécuriser les échanges entre votre serveur VPS et les terminaux avec lesquels il communique. Utilisez idéalement un certificat SSL valide délivré par une autorité de certification.

6. Utiliser le partitionnement de disque

Les dossiers /tmp et /var/tmp sont des dossiers dans lesquels les hackers peuvent facilement introduire des fichiers exécutables afin d’atteindre votre système d’exploitation et altérer son fonctionnement. Pour éviter cela, convertir ces dossiers en partitions et y interdire l’exécution des binaires. Ainsi lors du montage de ces partitions, vous aurez à utiliser les paramètres noexec et nosuid.

7. Utiliser SFTP

Les données sont transférées via FTP en clair depuis et vers le serveur, elles sont dès lors susceptibles à l’écoute par une personne non autorisée sur le réseau local ou Internet. SFTP (FTP sur SSH) ajoute un cryptage au transfert des fichiers. Cette option est préférable à FTPS puisque FTPS chiffre seulement les identifiants de connexion.

8. Désactiver les connexions FTP anonymes

Pour que votre serveur ne devienne pas un hangar de logiciels illégaux, de contenu inapproprié et même de fichiers infectés qui finiront par affecter le reste de votre VPS, désactivez l’accès FTP anonyme et autorisez uniquement les utilisateurs approuvés.

9. Garder votre système d’exploitation à jour

Le système d’exploitation Linux a été conçu avec un souci de sécurité. Cependant, il arrive qu’on y détecte des failles de sécurité parfois critiques. Veuillez à suivre les nouvelles sur la distribution Linux choisie afin de mettre immédiatement à jour le système quand il le faudra. Plus longtemps la faille persistera, plus grand sera le champ d’opportunités des pirates.

10. Garder les logiciels installés à jour

Autant que le système d’exploitation doit rester à jour, les logiciels installés sur le serveur le doivent aussi. Faites une veille informationnelle des logiciels que vous utilisez (nouvelles fonctionnalités, failles, patches…). La prompte mise à jour de vos logiciels réduit les opportunités d’action des pirates.

11. Installer des logiciels de sécurité

Prévenez les incidents sur votre serveur en installant des logiciels de sécurité. Il en existe plusieurs sur le marché, gratuits ou payants, qui répondent à divers besoins. Dans la catégorie des logiciels gratuits, on a notamment l’antivirus ClamAV, les pare-feu ConfigServer Security & Firewall (CSF) et Advanced Policy Firewall (APF) [Lien: ], le scanner de Malwares Linux Malware Detect (LMD). Du côté des logiciels payants (solution complète), on peut citer Imunify360.

12. Installer un scanner de Rootkit

Les rootkits font partie des malwares les plus néfastes. Ils peuvent donner le contrôle sur le serveur aux hackers, installer d’autres malwares ou désactiver l’antivirus. De plus, leur extraction après infection est plus difficile que celle des malwares habituels. Pour cette raison, il est important d’installer des logiciels anti-rootkits dès l’activation de votre serveur par l’hébergeur afin de les détecter facilement au fil de l’utilisation de votre service.

13. Désactiver les connexions root

Tout serveur est créé avec le compte « root » (compte administrateur), qui détient tous les privilèges sur le système. C’est un compte connu et une cible courante des attaques par force brute. Pour minimiser le succès de ces attaques, créez un autre compte doté des droits « Administrateur » et désactivez le compte « root ».  

14. Toujours créer et préserver des sauvegardes

Le risque existe toujours en matière de sécurité. Les sauvegardes antérieures de votre VPS s’avéreront essentielles pour récupérer des données endommagées ou corrompues. Pour plus de sécurité, au moins une sauvegarde doit être externe au serveur, récente et toujours disponible sur un serveur distant ou sur votre ordinateur.

15. Choisir un hébergeur Web qui prend la sécurité au sérieux

La sécurité de votre VPS passe aussi par la sécurité de l’infrastructure qui l’héberge. Pourtant les hébergeurs ne se soucient pas tous de la sécurité. Choisissez un hébergeur Web sur lequel vous pouvez compter.

Chez ADK Media, notre longue expérience de plusieurs décennies, nous confère un savoir-faire éprouvé dans le domaine de la sécurité. Ainsi, nous avons notre propre infrastructure, réseau et ASN afin de garder un contrôle total sur la sécurité de notre plateforme.

En cas de besoin, nous pouvons aussi vous faire profiter de notre expérience dans l’administration des serveurs grâce à un support aguerri et réactif sur plusieurs niveaux d’infogérance. D’ailleurs, nos serveurs VPS Cloud incluent des certificats SSL gratuits (licence cPanel requise) qui couvrent tous les noms de domaine et sous-domaines installés sur votre VPS.

Conclusion

Sécuriser un VPS n’est pas la tâche d’une seule fois, mais un exercice quotidien. Si comme de nombreux professionnels, la gestion de votre serveur VPS vous est difficile par manque de temps ou de compétences, relayez nous cette tâche en acquérant un plan d’infogérance pour votre serveur VPS Cloud et concentrez-vous sur le cœur de votre business.

TAGS : » » » »

 

     
Shares