Sécurité de mon serveur dédié

Bonjour,

Toujours dans la continuité de la série de mes tests, j'aimerais bien que les g33ks que vous êtes testent la sécurité de mon serveur dédié (disons un audit de sécurité à l'arrache).

L'adresse étant : http://ks358873.kimsufi.com

Tout les tests sont permis même le Syn Flood, tests de relay SMTP etc ...

J'aurais voulu juste savoir ce que vaut la solution nue. Je n'ai pas encore installé ni de CMS, ni aucune autre application prête à l'emploi ou script perso.

Merci pour vos feeds back

Salutations amicales

N.B. : J'ai effectué une série de tests pour ma part et je n'ai rien trouvé de critique dans la sécurité sur serveur en soit, mis à part un petit blacklist pour cause probable de spam et pourtant le serveur est tout neuf.

Sinon KTalgerie, SecDZ, ... peut être TixxDZ , j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

Remarque :

• Le serveur ne répond pas aux requêtes de ping (choix perso) : Le parefeu empêche aussi l'accès à certains services (choix voulu)
  
  
• J'espère que ce sujet n'est pas hors charte. Sinon merci de me le signaler.
  

 

Sinon KTalgerie, SecDZ, ... peut être TixxDZ , j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

A ma connaissance, pratiquement, la demande est quasi inexistence ... alors le service d'audit n'est pas vraiment considéré comme une "offre" tout seul .

Quand au prix, ça dépend de ce que le client veut comme audit : périmètre, Vulnerability Assessment ou Penetration Test ....mais j'imagine mal une PME ici en Algérie demandant ça !

Merci pour ta réponse SecDZ

J'arrête les tests pour aujourd'hui. Merci à ceux qui ont testé en tous cas

Salutations amicales

Oupsss j'ai toujours des security tests qui tournent dessus là ^^

Oupsss j'ai toujours des security tests qui tournent dessus là ^^

Ok pas de soucis Havoc mdrrr laisse tourner

J'ai modifié la config c'est pour ça

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

Pas de faille visiblement critique visiblement.

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

Ok pour la signature du serveur Apache c'est fait

ServerTokens Prod

ServerSignature Off

TraceEnable Off

rien à signaler pour le moment

juste un firewall sur http://ks358873.kimsufi.com/phpmyadmin/

on ne sait jamais, surtout ces derniers jours où les failles de phpMyAdmin se révèlent .

Peace,

./IncLud3r

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

désolé havoc, mais tu peut pas installer ta propre distrib.

tu peut choisir celle que tu veut, mais elles sont toutes modifiés par OVH.

rien à signaler pour le moment

 

juste un firewall sur http://ks358873.kimsufi.com/phpmyadmin/

 

on ne sait jamais, surtout ces derniers jours où les failles de phpMyAdmin se révèlent .

 

Peace,

./IncLud3r

Merci Includ3r

Effectivement, je l'ai laissé exprès histoire de tenter un brute force. de Toute façon lorsqu'un serveur est destiné à l'hébergement, il faut qu'un accès à la base de donné soit activé pour les utilisateurs. Ceci ne veut pas dire que le serveur actuel est destiné au hosting

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

Salut Karim

Lorsqu'un client loue une machine chez OVH, il est libre d'installer le noyau qu'il désire. Les Kernels OVH sont pensés pour la machines OVH, donc entre guillemets "Optimisés OVH" et parfois intègrent des patch des sécurité.

Voici des informations sur ma machine selon OVH:

Boot sur votre disque dur (hd):

C'est l'option par défaut. Votre machine étant complètement indépendante, la partition de boot est installée et fonctionnelle avec le noyau installé lors de la livraison. Pensez à mettre à jour régulièrement votre noyau pour améliorer les performances et corriger les différents bugs.

Boot sur le réseau:

Si vous voulez avoir facilement une machine toujours à jour, avec le dernier noyau, vous pouvez choisir l'option de boot sur le réseau. Vous avez le choix entre 2 types de noyaux: standard ou avec grsecurity (un patch qui augmente la sécurité de votre serveur).

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

Tout à fait Havoc