Oubliez les mutualisés, 

passez simplement aux dédiés !
Pierre Gasté
Human Talks Mars 2014
Pierre

Responsable web et mobile @Soqrate
Les sites internet, les applications web et mobiles
ont besoin d’un serveur pour fonctionner.
!
Mutualisé ou dédié ?
Combien ça coûte ?

!
OVH : 8 € / mois"
Online : 9,99 € / mois.
Quels sont les intérêts ?

!
Connaissances. Précisions. Optimisation. Maitrise.
SSH

!
La porte d’entrée sécurisée de votre serveur.
SSH - La porte d’entrée sécurisée de votre serveur.
• Changer le port de connexion par défaut

Eviter les attaques brute-f...
Apache - Nginx

!
Votre web-server favoris.
Apache / Nginx : Votre web-server favoris.
• Vérifier le répertoire par défaut de votre serveur

Eviter la diffusion involo...
Proftpd - PureFTP

!
Délimitez les espaces accessibles en FTP.
Proftpd - PureFTP : Délimitez les espaces accessibles
• Définir des comptes utilisateurs distincts

En mode fichier classiqu...
Iptables

!
Garant principal de la sécurité de votre serveur.
Iptables : Garant principal de la sécurité.
• Interdire les requêtes non autorisées

Autoriser les ports requis uniquement...
Postfix

!
L’allié idéal pour la distribution de mails.
Postfix : L’allié idéal pour la distribution de mails.
• Configuration par défaut souvent adaptée

Peu de configuration néces...
Backup

!
Prévoyez un plan de reprise d’activité.
Backup : Prévoyez un plan de reprise d’activité.
• Priorité numéro 1 : vos données.

Prévoyez une sauvegarde régulière.
• ...
MySQL, PostgreSQL, MongoDb, Fail2ban, Rkhunter, PHP,
Node.js, Java, Bind, ntp, rsync, …
Mais encore …
Prochain SlideShare
Chargement dans…5
×

Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014

1 205 vues

Publié le

Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 205
Sur SlideShare
0
Issues des intégrations
0
Intégrations
61
Actions
Partages
0
Téléchargements
10
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014

  1. 1. Oubliez les mutualisés, 
 passez simplement aux dédiés ! Pierre Gasté Human Talks Mars 2014
  2. 2. Pierre Responsable web et mobile @Soqrate
  3. 3. Les sites internet, les applications web et mobiles ont besoin d’un serveur pour fonctionner. ! Mutualisé ou dédié ?
  4. 4. Combien ça coûte ? ! OVH : 8 € / mois" Online : 9,99 € / mois.
  5. 5. Quels sont les intérêts ? ! Connaissances. Précisions. Optimisation. Maitrise.
  6. 6. SSH ! La porte d’entrée sécurisée de votre serveur.
  7. 7. SSH - La porte d’entrée sécurisée de votre serveur. • Changer le port de connexion par défaut
 Eviter les attaques brute-force. • Autoriser la connexion à certaines IP / utilisateurs
 Gérer finement qui peut se connecter. • Se connecter par clé privée / clé publique
 Désactiver la connexion par mot de passe. • Réduire le time-out de la connexion
 Optimiser les ressources réseau.
  8. 8. Apache - Nginx ! Votre web-server favoris.
  9. 9. Apache / Nginx : Votre web-server favoris. • Vérifier le répertoire par défaut de votre serveur
 Eviter la diffusion involontaire de fichiers. • Masquer les informations d’identification du serveur
 Signature du serveur, version et type de serveur. • Créer vos Virtual-Host
 Séparer proprement vos applications web. • Activer les modules nécessaires
 Optimiser et sécuriser l’installation de votre serveur web.
  10. 10. Proftpd - PureFTP ! Délimitez les espaces accessibles en FTP.
  11. 11. Proftpd - PureFTP : Délimitez les espaces accessibles • Définir des comptes utilisateurs distincts
 En mode fichier classique ou par base de données MySQL. • Changer le port par défaut
 Selon les besoins si cela est possible. • Manipuler les timeout 
 Optimiser la gestion de vos connexions. • Evaluer le nombre de connexions simultanées
 Trouver le juste milieu pour servir toutes les demandes. • Créer des Virtual Host
 Comme les webserver, permet d’avoir une configuration personnalisée.
  12. 12. Iptables ! Garant principal de la sécurité de votre serveur.
  13. 13. Iptables : Garant principal de la sécurité. • Interdire les requêtes non autorisées
 Autoriser les ports requis uniquement. • Créer un script d’exécution automatique
 Application de vos règles au démarrage de la machine. • Très complet mais très simple à configurer
 Concept de pare-feu habituel. • Passez au pare-feu matériel … ou pas !
 Pour les riches ou les puristes !
  14. 14. Postfix ! L’allié idéal pour la distribution de mails.
  15. 15. Postfix : L’allié idéal pour la distribution de mails. • Configuration par défaut souvent adaptée
 Peu de configuration nécessaire (assistant existant) • Envoi et réception de mails
 Héberger vous même votre messagerie pro. • Possibilité de chiffrer vos emails • Installation d’un module anti-spam
 Spamassassin, Amavis, … • Risque de non délivrabilité
 IP black/greylisté, protections non mise en place
  16. 16. Backup ! Prévoyez un plan de reprise d’activité.
  17. 17. Backup : Prévoyez un plan de reprise d’activité. • Priorité numéro 1 : vos données.
 Prévoyez une sauvegarde régulière. • Vos applications
 Peut être sauvegarder différemment. • Les librairies, applications, outils, … installés
 Soit une sauvegarde du système, soit une liste des apps installées. • Prévoir une sauvegarde incrémentale et glissante
 Plusieurs versions, sur plusieurs jours. • rSync, backup-manager, ftp, …
  18. 18. MySQL, PostgreSQL, MongoDb, Fail2ban, Rkhunter, PHP, Node.js, Java, Bind, ntp, rsync, … Mais encore …

×