La sécurité informatique des serveurs clients

 In Internet
L

a sécurité informatique des serveurs clients est notre priorité. Chez Publissoft nous sommes très conscients de la valeur de vos données, donc nous avons mis en place tout un système de logiciels de sécurité qui respectent les plus hauts standards de la technologie actuelle.

Avec le développement des technologies et l’omniprésence d’internet, les sites web sont de plus en plus nombreux, beaucoup de personnes ou d’entreprises développent leur propre site pour avoir une visibilité plus large sur leurs travaux ou leurs services. Néanmoins, la majorité d’entre eux, à moins que ce soit une très grande entreprise, hébergent leur site chez un tiers car ils ne peuvent pas se procurer un serveur assez puissant capable de gérer le site web. La sécurité informatique des serveurs clients est donc très importante pour les hébergeurs pour protéger les sites web de leurs clients contre toute attaque.

1. Pourquoi assurer la sécurité informatique des serveurs client ? Et comment le faire ?

Lorsqu’un système est utilisé comme un serveur sur un réseau public, il devient la cible d’attaques. Il est donc primordial pour l’administrateur système d’endurcir le système et de verrouiller les services.
Avant de vous lancer dans des questions spécifiques, vous devriez revoir les conseils généraux suivants pour améliorer la sécurité du serveur :
• Garder tous les services à jour pour les protéger contre les derniers dangers.
• Utiliser des protocoles sécurisés autant que possible.
• Servir un seul type de service réseau par machine autant que possible.
• Contrôler avec attention tous les serveurs contre toute activité soupçonneuse.
Après ces conseils de base nous allons citer d’autres conseils un peu plus détaillés pour la sécurité informatique des serveurs clients.

2. Sécurisation de services avec les enveloppeurs TCP

Les enveloppeurs TCP offrent le contrôle d’accès sur divers services. La plupart des services réseau modernes, tels que SSH, Telnet et FTP, utilisent les enveloppeurs TCP qui montent la garde entre les requêtes entrantes et le service interrogé.
Les enveloppeurs TCP peuvent être utilisés pour bien plus que pour dénier l’accès aux services. Ils sont utilisés également pour envoyer des bannières de connexion, prévenir des attaques provenant d’hôtes particuliers et améliorer la fonctionnalité de journalisation.

2.1. Enveloppeurs TCP et bannières de connexion

Lors de la connexion d’un client sur un service, l’envoi d’une bannière intimidante est un bon moyen pour cacher le système utilisé par le serveur tout en avertissant l’agresseur que l’administrateur système est vigilant.

2.2. Enveloppeurs TCP et avertissement d’attaques

Si un hôte ou un réseau particulier a été identifié en train d’attaquer le serveur, les enveloppeurs TCP peuvent être utilisés pour avertir l’administrateur en cas d’attaques suivantes depuis cet hôte ou ce réseau grâce à la directive spawn.

2.3. Enveloppeurs TCP et journalisation avancée

Si certains types de connexion font l’objet d’une plus grande inquiétude que d’autres, le niveau de journalisation peut être élevé pour ce service grâce à l’option severity.

3. Sécurisation de service avec la commande xinetd

Les avantages offerts par les enveloppeurs TCP sont augmentés avec l’utilisation de la commande xinetd, un super service offrant plus de possibilités en matière d’accès, de journalisation, de liaison, de redirection et de contrôle de l’utilisation des ressources.
Le super serveur xinetd est un autre outil utile pour contrôler l’accès à ses services subordonnés. xinetd peut être utilisé pour configurer un service piège et contrôler la quantité de ressources utilisée par un service xinetd afin de contrecarrer les attaques par déni de service.

3.1. Préparer un piège

Une caractéristique importante de xinetd repose dans sa capacité d’ajouter des hôtes sur une liste no_access globale. Les hôtes sur cette liste sont déniés toute connexion aux services gérés par xinetd pour une durée de temps spécifiée ou jusqu’à ce que xinetd soit redémarré. Cela est accompli à l’aide de l’attribut SENSOR. Cette technique est un moyen facile pour bloquer les hôtes qui essaient de scanner les ports du serveur.

3.2. Contrôle des ressources de serveur

Une autre caractéristique importante de xinetd est sa capacité à surveiller la quantité de ressources que des services sous son contrôle peuvent utiliser.

Recent Posts