protection du serveur pour les very noobs

Je l'utlisais en version d'essai, mais au vu des commentaires, je ne pense plus continuer a l'utiliser.
moi ca m'arrangeais car c'etais vraiment "j'en fais le minimum"

Bonsoir,

En effet à ce prix la, autant avoir les bons outils en place sur ton serveur et éventuellement ajouter des scans de sécurité toutes les semaines.
En tout cas personnellement pour 30€/mois, je veux bien te proposer quelque chose

Bonne soirée
http://www.captainadmin.com

- - - Mise à jour - - -

Bonsoir,

En effet à ce prix la, autant avoir les bons outils en place sur ton serveur et éventuellement ajouter des scans de sécurité toutes les semaines.
En tout cas personnellement pour 30€/mois, je veux bien te proposer quelque chose

Bonne soirée
http://www.captainadmin.com

Bonjour,

d'ailleurs vous avez vous leur magnifique argument pour tester leur sécurité ?
Attention ce soft est peut être bien quand il aura toute ces fonctionnalités (bien que actuellement j'ai un gros doute sur leur "Botnet Protection" et "Server Layer 7 DDoS Mitigation"), mais actuellement pour ce qu'il fait 30$/mois pour faire un "apt-get update && apt-get upgrade", couplé a un fail2ban et mod_evasive version propriétaire (et relié en réseau à priori car tout les soft partage les IPs bloqué si j'ai bien compris leur site) c'est pas encore ça.

Cordialement, janus57

je me demande s'il ne serait pas développeur chez bitninja...

Jamais entendu parler ce ce soft hongrois non plus .

Hongrois qu'on est protégé mais peut-être pas tant que ça ?

Bonjour,

bah justement ça confirme que si on y consacre le temps nécessaire les risque sont grandement réduits.

C'est comme si demain je prend un mutualisé, j’installe un CMS et je le laisse en plan on disant "c'est pas grave c'est un mutualisé il peu rien arrivé", c'est pareil sur les serveur c'est pas "j'installe une R3 et c'est finit je suis en sécurité" pareil avec une distribution "nue" il faut maintenir le serveur à jour (surtout les failles de sécurité), puis après faut maintenir le site.

Sinon pourquoi avoir un serveur pour avoir un environnement de dev ?
Un mutualisé ou même un VPS ne serait pas mieux avec un Virtualmin/ISPConfig pour se faciliter la tâche avec en prime si on s'ennuie un blocage IP pour être sûr ?

Cordialement, janus57

oula oui, je ne suis pas une pro mais j'essaie de suivre toutes les mises à jour et d'installer un minimum de sécurité, mais on n'est jamais à l'abri à 100% et surtout pas en se disant "j'ai installé ceci et je ne m'occupe plus de rien", là c'est aller à la catastrophe à court terme.

Bonjour,

honnêtement payer 30$ alors que fail2ban fait les 3/4 du boulot et gratuitement ça fait cher.
Et si on est vraiment parano fail2ban + snort + Rkhunter + san doute d'aute qui existe (il me semble que @captainadmin avait parlé de OSSEC mais je suis pas sûr).

Sinon liste non exhaustive pour la partie système : http://fr.wikipedia.org/wiki/Syst%C3...des_IDS_connus

Les 3/4 des failles sont soit des soft non maintenu à jour (shell/php/apache/nginx/mysql etc.) soit des failles dans le site web qui mal isolé à permis de remonter plus haut dans le serveur ou dans les droits.

Si tu installe un Debian "nue" que tu regarde si y a des MAJs toute les 72H et des failles toute les heures (via flux RSS), le serveur à 0.001% de chance de se faire hack via une faille système.
Après tu rajoute un stack LAMP/LEMP si lui aussi tu le garde à jour y a 99% de chance que ta machine se fasse hack par un site mal sécurisé (que ce soit du wordpress ou du fait main), que l'on peu éventuellement réduire avec un WAF genre mod_security (mais cela n'empêche pas de corriger les failles du site).

Je pense pas que @BBR qui fait tourner des sites sur des Virtualmin depuis plusieurs années (d'après ce que j'ai compris), à déjà subit un hack (je dit pas que sa sécurité et "parano" et blindé de partout, juste qu'elle fait bien les MAJs quand dispo, les MAJs de sécurité le plus vite possible, maintiens ces sites à jours etc.), un hack est toujours possible via un 0day, mais si on entretient très bien son serveur les risque de hack passe sous la barre des 1%

Cordialement, janus57

tu dis pourtant l'utiliser http://forum.ovh.com/showthread.php?...e-serveur-Mail

Salut,

Première fois que j'en entend parlé. Il est d'ailleurs plutôt assez cher, 30$ par mois par dédié, à ce prix tu peux avoir un infogérant qui intervient une heure ou deux sur ton serveur pour te le configurer.

C'est bien de vouloir se protéger, mais encore faut il que ce soit nécessaire. Si je te comprend tu veux simplement commencer à développer, tu n'a pas spécialement besoin de solution de ce genre.

Donne nous des détails sur ce que ton serveur dédié va faire et on te dira le type de protection à mettre en place, si cela est nécessaire bien entendu !

Bonjour,

Je voudrais avoir votre avis sur bitninja.io.

c'est un petit soft qu'on install sur le serveur et qui est sensé nous proteger .

Je souhaite le mettre en place , en attendant d'installer une solution un peu plus geek, car j'ai
besoin urgent de developper.

merci de votre retour.