Le serveur vous fournit de nombreux choix intéressants. Pourtant, si vous achetez un serveur avec accès root, vous êtes aussi responsable de sa sécurité. Cela inclut toutes les opérations effectuées par votre serveur. Dans ce cas, il est primordial de sécuriser votre serveur rapidement et d'augmenter le niveau de sécurité contre les attaques réseau pour limiter au maximum les fragilités des attaquants éventuels. Voici une série d’articles qui explique certaines recommandations concernant les mesures de sécurité essentielles pouvant aider à améliorer le niveau de sécurité de votre serveur.
Un serveur informatique : de quoi s’agit-il ?
En général, un serveur est un dispositif informatique qui est spécialement conçu pour transmettre des informations et des programmes à d'autres ordinateurs qui lui sont connectés via un réseau. Il fournit des prestations à plusieurs clients :
• Atteindre les informations du World Wide Web
• L’E-mail
• Partage d'équipements périphériques (imprimantes, disques durs, etc.)
• L’E-commerce
• Classement de la base de données
• Gérer l'authentification et le contrôle d'accès
• Fourniture de jeux et de logiciels d'application.
Les serveurs ont des composants matériels qui portent les câbles ou les réseaux sans fil, généralement par des routeurs. Ils fournissent également des dispositifs de gestion des programmes à distance, permettant aux techniciens informatiques d’examiner l'utilisation et de constater les problèmes à partir d'un autre emplacement. Les serveurs doivent être plus puissants que les ordinateurs de bureau ordinaires.
Mettez à jour votre système pour sécuriser votre serveur
Avant même de lancer un site web, la sécurité de l'application ou du système doit être prise en compte. Le choix de l'architecture et le mode de protection de celle-ci doivent être pris en considération ainsi que les services que le site fournira. Une fois le système sélectionné, sa configuration est tout aussi importante, car la configuration du serveur est un élément clé de la sécurité du serveur. Par exemple, une erreur courante consiste à installer un système d'exploitation et à laisser s'exécuter des services inutiles. Les pirates peuvent utiliser ces services pour envahir votre système. Un autre exemple d'erreur courante consiste à garder le port ouvert, ce qui permet au serveur de communiquer avec le réseau lorsque l'application ou le système n'utilisent pas le port. Les logiciels malveillants aiment particulièrement ces portes pour l'entrée furtive, car elles ne sont pas utilisées et ne sont généralement pas surveillées.
Modifier le mot de passe des utilisateurs root
Le compte d'utilisateur nommé root est un utilisateur extraordinaire qui dispose d'un accès en lecture et en écriture à davantage de zones du système, notamment aux fichiers stockés dans d'autres comptes d'utilisateurs. L'user root est désactivé par défaut. Si vous vous connectez avec un compte administrateur, vous pouvez réactiver l'user root, ensuite vous pouvez vous connecter en tant qu'utilisateur root pour terminer vos tâches. Dans ce cas, pour bien protéger votre serveur, pensez à changer le mot de passe d’un compte user depuis le compte root. Pour ce faire, accédez d'abord au compte root en vous connectant ou par "su". Saisissez ensuite "passwd user" il vous sera demandé de saisir un nouveau mot de passe.