Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Sécurité de mon serveur dédié


ButterflyOfFire

Messages recommandés

Bonjour,

 

Toujours dans la continuité de la série de mes tests, j'aimerais bien que les g33ks que vous êtes testent la sécurité de mon serveur dédié (disons un audit de sécurité à l'arrache).

 

L'adresse étant : http://ks358873.kimsufi.com

Tout les tests sont permis même le Syn Flood, tests de relay SMTP etc ...

 

J'aurais voulu juste savoir ce que vaut la solution nue. Je n'ai pas encore installé ni de CMS, ni aucune autre application prête à l'emploi ou script perso.

 

Merci pour vos feeds back :)

Salutations amicales

 

N.B. : J'ai effectué une série de tests pour ma part et je n'ai rien trouvé de critique dans la sécurité sur serveur en soit, mis à part un petit blacklist pour cause probable de spam et pourtant le serveur est tout neuf.

Sinon KTalgerie, SecDZ, ... peut être TixxDZ ;), j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

Remarque :

 

  • Le serveur ne répond pas aux requêtes de ping (choix perso) : Le parefeu empêche aussi l'accès à certains services (choix voulu)

  • J'espère que ce sujet n'est pas hors charte. Sinon merci de me le signaler.

Lien vers le commentaire
Partager sur d’autres sites

 

Sinon KTalgerie, SecDZ, ... peut être TixxDZ ;), j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

A ma connaissance, pratiquement, la demande est quasi inexistence ... alors le service d'audit n'est pas vraiment considéré comme une "offre" tout seul .

 

Quand au prix, ça dépend de ce que le client veut comme audit : périmètre, Vulnerability Assessment ou Penetration Test ....mais j'imagine mal une PME ici en Algérie demandant ça !

Lien vers le commentaire
Partager sur d’autres sites

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

Lien vers le commentaire
Partager sur d’autres sites

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

 

Ok pour la signature du serveur Apache c'est fait :)

 

ServerTokens Prod

ServerSignature Off

TraceEnable Off

Lien vers le commentaire
Partager sur d’autres sites

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

Lien vers le commentaire
Partager sur d’autres sites

rien à signaler pour le moment

 

juste un firewall sur http://ks358873.kimsufi.com/phpmyadmin/ ;)

 

on ne sait jamais, surtout ces derniers jours où les failles de phpMyAdmin se révèlent .

 

Peace,

./IncLud3r

 

Merci Includ3r :)

Effectivement, je l'ai laissé exprès histoire de tenter un brute force. de Toute façon lorsqu'un serveur est destiné à l'hébergement, il faut qu'un accès à la base de donné soit activé pour les utilisateurs. Ceci ne veut pas dire que le serveur actuel est destiné au hosting ;)

 

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Salut Karim :)

Lorsqu'un client loue une machine chez OVH, il est libre d'installer le noyau qu'il désire. Les Kernels OVH sont pensés pour la machines OVH, donc entre guillemets "Optimisés OVH" et parfois intègrent des patch des sécurité.

 

Voici des informations sur ma machine selon OVH:

 

Boot sur votre disque dur (hd):

 

C'est l'option par défaut. Votre machine étant complètement indépendante, la partition de boot est installée et fonctionnelle avec le noyau installé lors de la livraison. Pensez à mettre à jour régulièrement votre noyau pour améliorer les performances et corriger les différents bugs.

 

Boot sur le réseau:

 

Si vous voulez avoir facilement une machine toujours à jour, avec le dernier noyau, vous pouvez choisir l'option de boot sur le réseau. Vous avez le choix entre 2 types de noyaux: standard ou avec grsecurity (un patch qui augmente la sécurité de votre serveur).

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

 

Tout à fait Havoc

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Un traité international de protection pour l'IA est en train d'être négocié. une cinquantaine de pays dont l’UE, les États-Unis et le Canada étudient un texte les " Droits de l'homme et la démocratie" sur l'IA. Il vise à garantir que les développeurs d’outils d’intelligence artificielle comme OpenAI ou Mistral respectent un minimum de droits fondamentaux et d’éthique. Il s’agit du tout premier traité international sur l’IA, élaboré par le Conseil de l’Europe (à distinguer du « Conseil », la représentation des 27 pays de l’Union européenne), une institution internationale qui comprend 46 membres et dont l’objectif est de protéger les droits humains. Si un accord a été trouvé au sein de son « comité sur l’intelligence artificielle », il doit encore être avalisé par son « comité des ministres », une étape qui devrait intervenir dans le courant du mois de mai. À la différence de la récente résolution des Nations Unies qui appelle à réguler l’intelligence artificielle, ce texte sera à terme contraignant. Mais il devra suivre un long processus pour devenir applicable : il devra être ratifié par chaque État signataire, puis être transposé dans chaque droit national. Il pourrait s’appliquer, une fois toutes ces étapes franchies, à l’Union européenne, mais aussi aux États-Unis, à l’Australie, au Canada, au Japon, au Mexique, au Costa Rica, à l’Argentine… Et à tous les pays qui le souhaitent. Son objectif « vise à aligner le développement, la conception et l’application de l’intelligence artificielle avec les principes du Conseil de l’Europe », souligne sa Secrétaire Générale, Marija Pejčinović Burić, dans un communiqué. Pour ses rédacteurs, l’intelligence artificielle, qui englobe autant les IA génératives comme ChatGPT que les IA prédictives – l’IA qui est utilisée pour faire des recommandations sur les réseaux sociaux – ne doit pas porter atteinte aux droits de l’Homme, à la démocratie et à l’État de droit. Le traité vise à combler un vide. Jusqu’à présent, les règles sont majoritairement définies par les entreprises qui développent ces IA – comme OpenAI, Google, Mistral. Et le respect des droits humains est loin d’être dans leurs priorités. « L’idée, c’est de ne pas attendre que leurs systèmes soient mis sur le marché (et accessibles au grand public, ndlr), c’est de mettre en place des règles démocratiques au plus vite et en amont », explique Katharina Zügel, Policy Manager au sein du Forum sur l’Information et la Démocratie, que 01net.com a interrogée. On trouve parmi les principes à respecter : les droits de l’homme, la démocratie, la dignité humaine, la transparence, l’égalité et la non-discrimination, le respect des règles en matière de données personnelles et de vie privée, ainsi que l’idée d’innovation sûre. Les systèmes d’intelligence artificielle ne doivent par exemple pas être utilisés pour « saper l’intégrité, l’indépendance et l’efficacité des institutions et processus démocratiques, y compris le principe de séparation des pouvoirs, le respect de l’indépendance judiciaire et l’accès à la justice ».  
    • Alors qu' il n'y a  pas de vdsl pour tous pour augmenter le débit à plus de 20 Méga, certains villages peu habités ont la fibre, situés au pied du Djurdjura sont fibrés depuis plus d'une année .
    • Bonjour, C'est quand même un OS qui date de 2016.. il est temps de passer à autre chose
×
×
  • Créer...