Sécurisation de serveur : Une histoire de Pirates !!

PRÉMUNIR SON SERVEUR CONTRE LES ATTAQUES

 

Allo ?

Bonjour, ici le service abuse de chez orange, nous vous appelons pour vous signaler que votre ligne est à l’origine d’une attaque de spam au niveau national, si vous ne faites rien, vos services internet seront désactivés jusqu’à rétablissement d’un fonctionnement normal.

….brrr ça fait peur

Voilà à peu de choses près le coup de fil qu’a reçu ma chère moitié de la part des services Orange. Toute paniquée elle m’appelle au boulot pour savoir ce qu’il se passe, si je n’avais par hasard pas piraté la NASA ou un truc comme ça.. Il faut dire qu’ils sont pas très fin chez orange.. Ils te présentent le truc un peu comme si tu allais ‘être coffré pour le braquage de la Rothshild…

bon en fait keskispasse ?

Et bien, tout simplement en débutant du réseau je me suis simplement et très facilement fait piraté mon serveur tout beau tout neuf. Il a servit de relais pour des attaques un peu partout. De là à dire que ma connexion préhistorique à servie elle toute seule à une attaque nationale ils y vont un peu fort les gars de chez abuse…bref..

Evidemment j’avais ouvert des ports. Et évidemment je n’avais pas sécurisé le serveur, quand je dis pas sécurisé, il n’y avait même pas de firewall…bah oui on m’avait dit que linux ne se faisait pas pirater…bah tiens…

Pour couronner le tout j’avais en plus baissé au max le pare-feu de la box.

Comme je n’avais aucune connaissance dans le domaine et qu’il fallait réagir vite, plutôt que de chercher le ou les fichiers infectés, et que bien sûr en jeune premier je n’avais pas non plus crée de backup du système original, j’ai décidé de tout réinstaller de zéro. Mais cette fois en prenant garde d’installer quelques basiques de la sécurité réseau.

 

Sommaire de la sécurisation

  • Tout d’abord un firewall avec IP-tables (c’est quand la moindre des choses).

IPtables 

 

  • Puis viens le petit mais efficace Fail2ban qui est un système de lecture de log et qui banni les méchants.

Fail2ban

 

  • Et ensuite  je vous présente Portsentry qui va bannir les sniffeurs.

Portsentry

 

  • Pour finir une petite chose toute bête mais quand même utile : modifier le port SSH. ça évite déjà pas mal de tentatives.

Modifier le port SSH

 

  • A venir :

Logwatch

 

Avec ces quelques petites choses, pour un petit serveur personnel qui n’héberge rien d’extrêmement sensible, c’est déjà un bon début. Je n’ai eu à me plaindre depuis deux ans d’aucun nouveau problème grave de piratage.

Bien sûr il y a de nombreuse tentatives mais celle-ci sont très vite bloquées par ces outils de prévention et d’action.

Il existe bien sûr de nombreux outils bien plus poussés pour se prémunir sur les couches applicatives ou autre (notamment des modules de sécurité apache, des anti-rootkit etc). Si vous êtes un peu parano vous pouvez y jeter un œil. Pour l’instant pour moi tant que ça marche, je touche pas. Comme disait ma Grand-mère :

« Le Mieux est souvent l’ennemi du Bien »

Pour compléter : https://openclassrooms.com/courses/securiser-son-serveur-linux

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Show Buttons
Hide Buttons