Connaitre les bases de sécurité de son Serveur Web

Gérer soi-même son propre serveur web donne sans doute au webmaster une plus grande flexibilité que les serveurs « clé en main » ou les autres solutions d’hébergement mutualisé.
Cependant, il y a un aspect qu’il ne faut jamais prendre à la légère : la sécurité.

Voici quelques conseils et astuces simples à connaitre absolument afin de minimiser les risques d’attaque. Si vous trouvez quand même ces conseils difficiles à appliquer ou que votre champs d’activité suscite d’éliminer tout risque d’attaque (e-commerce, informations confidentielles de clients etc …), n’hésitez pas de commander un service d’infogérance auprès de votre hébergeur.

1 / Le mot de passe :

Première sécurité, on ne le dira jamais assez, le mot de passe, il doit être long, avec des caractères spéciaux, vous n’avez pas besoin de vous torturer avec des mots de passe du genre : eRZL4″zze)m,?eds, vous pouvez prendre une phrase ( assez longue ) exemple :
“j’aime la galette” , et l’écrire en L33T : ” J’4im3!la!6al77E ”

2 / Mises à Jour :

Gardez votre système à jour ainsi que tous ses modules

3 / Gérez vos droits d’accès

Nous aborderons cette partie plus tard.

4 / Backups :

Pensez à faire des backups de votre système, au moins toutes les semaines, mieux vaut prévenir que guérir, nous ne sommes pas à l’abri d’un piratage, ou d’un crash de disque .. Pensez à externaliser votre backup 😉

5 / ” Know your enemy ” Sun Tzu :

Surement une des meilleures sécurités : connaitre son ennemi. Je vous conseil pour cela de suivre l’actualité de sites tel que : www.exploit-db.com, packetstormsecurity.org ou encore www.securityfocus.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.