Autor: Ika OSCAOS Datum: To: guilde Betreff: Re: Sécurisation de serveurs,
Philippe,
Tout depend ce que tu veux "checker"
L'IDS ca plutot servir a detecter les detections d'intrusion via le reseau.
Tu peux aussi lancer quotidiennement un outils de type tripwire pour verifier
qu'aucun fichier sensible n'a été modifié sur ta machine.
Le passage d'un antivirus de temps en temps c'est pas mal non plus, surtout si
tu as des partages smb.
Tu peux aussi lancer des scans reseaux de ta machine depuis une autre machine a
l'exterieur du reseau (de la meme maniere que le ferais un pirate) pour
verifier s'il n'y a pas un port d'ouvert et qui ne devrait pas l'etre.
En ce qui concerne l'IDS il est fortement conseillé de NE PAS l'installer sur
un serveur Web, mais plutot sur une machine a part pour des raisons de sécurité
(l'IDS a souvent besoin de hauts privileges (root) pour passer l'interface en
mode promiscous). Tu peux l'installer par exemple en tete de reseau (surtout si
ton reseau est switché).
De plus je te conseille t'avoir un petit fichier texte qui contient la liste de
toutes les versions des services qui tournent sur ta machine et de consulter
regulierement les pages d'accueil des sites web associés, ceci afin d'etre mis
au courant le plus rapidement possible des trous de sécurités. Les mailings
listes securités sont très bien aussi.
Aussi je te conseille la politique du moindre privilege, c'est a dire ne pas
utiliser le compte root s'il y a moyen de faire autrement (meme si des fois
c'est plus chiant), ne pas laisser des services tourner s'ils ne servent pas
etc ...
Enfin il peut etre tres utiles de regarder regulierement les fichiers de logs,
il ne sont pas la que pour prendre de l'espace disque. On apprend souvent
beaucoup de choses, mais j'avoue que c'est un peu chiant (mais moins chiant que
de tout reinstaller).
La sécurisation c'est un sujet très vaste, il y a de nombreuses autres choses a
faire, je pense toutefois avoir listé ici les principales.
Bon courage,
--
Ika
Selon Philippe B <philippe@???>:
> Bonjour,
>
> Une petite question assez "bête". Quelle est la meilleure méthode pour
> "checker" au maximum la sécurité d'un serveur ? est-il indispensable
> d'installer un IDS sur des serveurs Webs ?
>
> Merci d'avance,
>
> Philippe
>
>
>