nmap est un outil classique d’analyse permettant de découvrir les services réseaux actifs et accessibles, et permet dans certains cas de faire des déductions sur le ou les systèmes visés (comme déterminer l’OS).
Continuer la lectureArchives de catégorie : Sécurisation
SQL Express (Sauvegarde)
SQL Express
Tout d’abord il faut un script SQL du genre :
BACKUP DATABASE jean TO DISK=N'G:SQLMaBase.bak'GOContinuer la lecture
Plesk (Sauvegarde)
Backup/Restore sur Plesk.
Les utilitaires permettant les sauvegardes/restauration sont dans /usr/local/psa/bin/pleskbackup.
Sauvegarde
C’est simple, une seule commande pour tout sauvegarder :
./pleskbackup allContinuer la lecture
Pare-feu
Un pare-feu (je sais : pare-feu pour les petits français) est une des bonnes pratiques de sécurité que je recommande. Bon sang de bonsoir, c’est même l’outil de base le plus indispensable et surtout (alors que ça ne semble pas évident au premier abord) le plus efficace pour lutter contre les attaques sur votre serveur web.
Un firewall (en français : pare-feu) est un dispositif (qui peut être logiciel ou matériel) permettant de filtrer ce qui peut passer sur un réseau ou sur une machine.
SSH
Le plus important : oublier telnet
Ce principe est facile à comprendre et à retenir : il ne faut jamais plus utiliser telnet, ni rlogin ni rsh !
Si ces utilitaires ont eu leur heure de gloire, il faut totalement les proscrire de tout serveur (et de toute machine) reliée à internet. En effet, tous les flux circulent en clair, y compris le couple login/mot de passe. Ça n’est pas très grave pour un réseau purement interne, mais dès qu’une machine est visible de l’extérieur, il faut supprimer ces commandes (si c’est possible) et les interdire via votre pare-feu. Pas de question à se poser !
Continuer la lectureMessage d’accueil
Lorsqu’un utilisateur se connecte à un système dont vous avez la responsabilité, il est de bon ton de le saluer, mais il est également utile de lui rappeler qu’il n’est pas dans un domaine public et qu’il doit avoir été autorisé à venir. Pour cela, un petit rappel dans le message d’accueil peut être bienvenu. S’il n’empêchera pas un utilisateur mal intentionné de poursuivre, il évitera les maintiens accidentels de connexion, et il aura aussi son utilité en cas de poursuites judiciaires, car le pirate ne pourra pas dire qu’il n’était pas prévenu.
Continuer la lecturePlesk (Maintenance)
Sauvegarde et restauration
Sauvegarde
Je conseille de sauvegarder l’ensemble des sites et des éléments qui sont gérés par Plesk. Pour cela, la procédure est très simple puisqu’une seule ligne de commande suffit :
./pleskbackup all <backup file name>Continuer la lecture
Test d’intrusion
Un test d’intrusion ne ressemble pas obligatoirement à ce qu’on imagine ; c’est même souvent beaucoup très cadré et ça ne correspond pas à l’image d’un pirate qui s’amuse et qui fait ce qu’il veut derrière, avec une débauche de temps et de moyens pour cracker un site web ou tout autre installation informatique. Un test d’intrusion répond le plus souvent à une demande et un cahier des charge précis, et la préparation est primordiale.
Continuer la lecture