Nous vous proposons de partager notre expertise sur le durcissement (procédés de sécurisation) des serveurs Linux :
- Principaux axes d'attaques possibles d'un serveur Linux
- Défenses profondes à mettre en place
- Arbitrage entre la sécurisation et la fluidité de fonctionnement des applicatifs
- Quelques outils indispensables
3. Bonnes pratiques pour sécuriser vos serveurs Linux
Sommaire
• Différents type d'attaques
• Comment protéger un serveur Linux
• Quelques outils utiles
• La sauvegarde de données, l'outil
indispensable à la reprise d'activité en cas
d'infection avérée.
4. Bonnes pratiques pour sécuriser vos serveurs Linux
Différents types d’attaque
Quelles menaces sur un serveur Linux ?
Intrusion web
DOS
Spam
5. Bonnes pratiques pour sécuriser vos serveurs Linux
Linux compte environ 50 virus connus
contre 60 000 pour Windows.
Essentiellement dû à la popularité de
Windows
Faible culture des
utilisateurs de Windows
Différents types d’attaque
Linux vs Windows ?
6. Bonnes pratiques pour sécuriser vos serveurs Linux
Linux héberge essentiellement des
applications web
Plateforme LAMP très populaire
Différents types d’attaque
Intrusion web
7. Bonnes pratiques pour sécuriser vos serveurs Linux
Injection SQL dans des formulaires
Obtention de mdp admin
Injection via un upload de script d'un
cheval de Troie
Installation partout où c'est possible
Différents types d’attaque
Scénario d'attaque web classique
8. Bonnes pratiques pour sécuriser vos serveurs Linux
Defaçage de site
Envoi de spam en masse
Injection de liens de
référencement invisible
Utilisation comme
Zombie pour rebondir
Différents types d’attaque
Usages principaux des attaque web
9. Bonnes pratiques pour sécuriser vos serveurs Linux
Tentative d'intrusion par essai de mot de
passe sur tous les points d'entrées
possibles.
Ssh et root
SMTP, FTP, Wp-admin
Le but est d'obtenir un accès quelconque
Différents types d’attaque
Attaque en force brute
10. Bonnes pratiques pour sécuriser vos serveurs Linux
Denial Of Service
Faire tomber le service hébergé par la
machine par une débauche de connexions
Ddos si multiples sources d'attaque
Il n'y a pas d'intrusion à proprement
parler mais le service client n'est plus
rendu
Différents types d’attaque
Attaque DOS
11. Bonnes pratiques pour sécuriser vos serveurs Linux
Tout d'abord identifier les menaces
auxquelles on veut répondre
Les bonnes pratiques sont multiples et
aucune n'est sûre à 100 %
Https pour les nuls
Protéger un serveur Linux
Quelles bonnes pratiques ?
12. Bonnes pratiques pour sécuriser vos serveurs Linux
Mise à jour régulière du système
d'exploitation et des applications
installées.
Apt-get upgrade
Yum upgrade
C'est tellement simple !!!
Protéger un serveur Linux
Bonne pratique n° 1 : un système à jour
13. Bonnes pratiques pour sécuriser vos serveurs Linux
Encore et toujours avoir des mots de
passe sûrs
Utilisez des clefs rsa quand c'est possible
Tous les mots de passe doivent être sûrs,
un seul maillon faible suffit
Protéger un serveur Linux
Bonne pratique n° 2 : la gestion des mots de passe
14. Bonnes pratiques pour sécuriser vos serveurs Linux
Un bon firewall.
Une porte inexistante ne peux pas être
forcée.
Avez vous besoin d'accéder à l'admin
depuis n'importe où dans le monde ?
Protéger un serveur Linux
Bonne pratique n° 3 : limiter les ouvertures
15. Bonnes pratiques pour sécuriser vos serveurs Linux
Une sauvegarde avec historique permet
de repérer rapidement un scénario
d'intrusion
Remise en état possible en cas
d'altération des fichiers
Protéger un serveur Linux
Bonne pratique n° 4 : sauvegarder régulièrement
16. Bonnes pratiques pour sécuriser vos serveurs Linux
Un monitoring efficace n'empêche pas
les attaques mais permet de les repérer
plus rapidement ( DOS / Surcharge )
Protéger un serveur Linux
Bonne pratique n° 5 : monitorer ses serveurs
17. Bonnes pratiques pour sécuriser vos serveurs Linux
Logger tout Logwatch
D'autres systèmes plus complexes
existent
Logwatch
IDS (snort)
Antivirus
Scanner de
vulnérabilité
Protéger un serveur Linux
Autres bonnes pratiques
18. Bonnes pratiques pour sécuriser vos serveurs Linux
Réfléchir
Pwgen
Quelques outils utiles
Les outils de base
19. Bonnes pratiques pour sécuriser vos serveurs Linux
Shorewall
Plus simple que iptable
Gestion des protocoles « exotiques »
Quelques outils utiles
Shorewall
20. Bonnes pratiques pour sécuriser vos serveurs Linux
Fail2ban
Banni les ips qui abusent.
Paramétrage possible sur
wordpress admin
Portsentry
Interdit les scans de ports
Rkhunter
Détection de rootkit
Quelques outils utiles
Outils complémentaires
21. Bonnes pratiques pour sécuriser vos serveurs Linux
Conclusion
La sécurité n’est pas un produit,
mais un process
22. Bonnes pratiques pour sécuriser vos serveurs Linux
Zoom sur Kiwi Backup
Les octets
modifiés Stockage des
incréments pour
créer l’historique
Modif 3 321Modif 2Modif 1
Chez Kiwi backup, le volume pris en
considération est le volume mesurable sur le
poste de votre client et non le volume utilisé sur
nos serveurs.
1 Go
1 Go
Schéma non contra
…
90
23. Bonnes pratiques pour sécuriser vos serveurs Linux
La déduplication à la source
Un même fichier n’est
stocké qu’une fois pour
toute l’entreprise,
même s’il est
renommé !
Serveurs
kiwi
Schéma non contr
24. Bonnes pratiques pour sécuriser vos serveurs Linux
Paramétrage des dossiers
à sauvegarder sur chaque
poste client*
L’interface utilisateur personnalisable :
paramétrage par poste
* incluant la sauvegarde des sites distants et des postes nomades
25. Bonnes pratiques pour sécuriser vos serveurs Linux
L’interface utilisateur personnalisable :
restauration par poste
26. Bonnes pratiques pour sécuriser vos serveurs Linux
Mail de réussite/échec de sauvegarde
35. Le kit marque blanche
Dans votre espace de gestion, vous pourrez créer votre propre kit
de façon interactive et très didactique.
Présentation des interfaces