Sécuriser votre serveur Linux

Sécuriser votre serveur Linux

Les menaces sur le web sont multiples et les hackers et différents robots rivalisent d’ingéniosité pour transformer votre serveur en « esclave » ou autre « zombie » travaillant à leur service. On estime à 250 Millions de serveurs infectés dans le monde, autant dire si cette menace est sérieuse

Devant la multiplicité des menaces sur le web, On ne parle plus de l’importance de sécuriser votre serveur.

Les attaques sur serveurs les plus fréquentes de ces dernières années :

  • Attaque informatique par déni de service : saturation de serveur en vue de le faire tomber
  • Attaque informatique par déni de service distribué (DDoS)
  • Balayage de ports
  • Buffer overflow : saturation par requêtes dans le but de bloque un système
  • DNS Spoofing : maquillage de requêtes DNS
  • DNS Squatting : utilisation du nom de domaine d’une entreprise
  • DNS Pharming : redirection du trafic d’un site web vers un autre
  • Piratage par faille de sécurité ou botnet
  • Exploitation d’une vulnérabilité connue
  • Attaques par force brute
  • Réseau de zombies (Bot, Botnets) : contrôle d’une machine par des tiers malveillants
https://www.usine-digitale.fr/cybersecurite/

La sécurisation minimale de votre serveur est donc de mise, pour cela vous devez appliquer à minima ces recommandations sous peine de laisser une porte dérobée (backdoor) béante dans votre système. Dans la plupart des cas, les hackers reculeront devant cette sécurité pour tenter de casser des systèmes plus fragiles. Je vous renvoie à l’excellent article de Openclassroom qui vous montrera les étapes por un serveur plus sûr. Cet article a été écrit pour Linux Debian mais la quasi-totalité des commandes et logiciels sont disponibles pour toutes les distributions Linux.

(Voir l’article).

Il existe 2 types d’attaques, l’attaque des serveurs et l’attaque des applications sur le serveur. Votre serveur peut être protégé mais si les applications et sites web qui y sont hébergées ne le sont pas, vous pouvez également perdre des données :

Les attaques sur applications et sites web les plus fréquentes de ces dernières années :

  • Injection SQL
  • Cross Site Scripting
  • Hameçonnage : vol de données par usurpation d’identité
  • Defacing : changement de l’apparence d’un site web
  • Chevaux de Troie et rootkits
  • Détournement de votre nom de domaine
  • Spamming de mail
  • Mail bombing
  • Logiciels et scripts espions
  • Web sniffers