La sécurité des serveurs est un aspect essentiel de la gestion des serveurs pour les fournisseurs d'hébergement Web et les administrateurs de serveurs. Voici diverses techniques de renforcement des serveurs et de surveillance de leurs vulnérabilités de sécurité.
Mots de passe forts
Un serveur renforcé pour la sécurité est un défi pour les criminels, mais vous seriez surpris de voir combien d'administrateurs de serveurs laissent la porte grande ouverte. Les gens ont tendance à choisir des mots de passe faciles à deviner. Utilisez des mots de passe longs et aléatoires. Les phrases secrètes longues sont préférables.
Installer le logiciel d'analyse des logiciels malveillants
Idéalement, vous voulez garder les personnes malveillantes à l'écart de votre serveur, mais si elles parviennent à violer la sécurité du serveur, vous pouvez le savoir instantanément. ClamAV est un excellent outil d'analyse des logiciels malveillants pour Linux et rkhunter est utile pour trouver des rootkits. Ensemble, ils trouveront probablement les logiciels malveillants qu'un pirate informatique pourrait installer sur un serveur.
Maintenir le logiciel à jour
Les logiciels obsolètes sont susceptibles de contenir des vulnérabilités en matière de sécurité connues des pirates. Pour cela, vous devriez au minimum mettre à jour à l'aide du gestionnaire de paquets votre distribution Linux.
Sauvegarde régulière
Les sauvegardes ne sont peut-être pas une mesure de sécurité, mais la principale raison pour laquelle il est important de sécuriser un serveur est de protéger les données stockées sur celui-ci. Il est impossible de garantir qu'un serveur ne sera jamais compromis. Les données doivent donc être cryptées et sauvegardées dans un emplacement hors site. Des tests réguliers de récupération à partir de sauvegardes complètes neutraliseront les attaques de ransomware.
Désactiver les services inutiles
Tout logiciel connecté à Internet qui n'est pas essentiel au fonctionnement du serveur d'hébergement web doit être désactivé. Moins il y a de points de contact entre l'environnement interne du serveur et le monde extérieur, mieux c'est.