Jump to content
ButterflyOfFire

Sécurité de mon serveur dédié

Recommended Posts

Bonjour,

 

Toujours dans la continuité de la série de mes tests, j'aimerais bien que les g33ks que vous êtes testent la sécurité de mon serveur dédié (disons un audit de sécurité à l'arrache).

 

L'adresse étant : http://ks358873.kimsufi.com

Tout les tests sont permis même le Syn Flood, tests de relay SMTP etc ...

 

J'aurais voulu juste savoir ce que vaut la solution nue. Je n'ai pas encore installé ni de CMS, ni aucune autre application prête à l'emploi ou script perso.

 

Merci pour vos feeds back :)

Salutations amicales

 

N.B. : J'ai effectué une série de tests pour ma part et je n'ai rien trouvé de critique dans la sécurité sur serveur en soit, mis à part un petit blacklist pour cause probable de spam et pourtant le serveur est tout neuf.

Sinon KTalgerie, SecDZ, ... peut être TixxDZ ;), j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

Remarque :

 

  • Le serveur ne répond pas aux requêtes de ping (choix perso) : Le parefeu empêche aussi l'accès à certains services (choix voulu)

  • J'espère que ce sujet n'est pas hors charte. Sinon merci de me le signaler.

Share this post


Link to post
Share on other sites

 

Sinon KTalgerie, SecDZ, ... peut être TixxDZ ;), j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

A ma connaissance, pratiquement, la demande est quasi inexistence ... alors le service d'audit n'est pas vraiment considéré comme une "offre" tout seul .

 

Quand au prix, ça dépend de ce que le client veut comme audit : périmètre, Vulnerability Assessment ou Penetration Test ....mais j'imagine mal une PME ici en Algérie demandant ça !

Share this post


Link to post
Share on other sites
Guest HAVOC

Oupsss j'ai toujours des security tests qui tournent dessus là ^^

Share this post


Link to post
Share on other sites
Oupsss j'ai toujours des security tests qui tournent dessus là ^^

 

Ok pas de soucis Havoc mdrrr laisse tourner :)

J'ai modifié la config c'est pour ça :p

Share this post


Link to post
Share on other sites
Guest HAVOC

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

Share this post


Link to post
Share on other sites
Guest HAVOC

Pas de faille visiblement critique visiblement.

Share this post


Link to post
Share on other sites
Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

 

Ok pour la signature du serveur Apache c'est fait :)

 

ServerTokens Prod

ServerSignature Off

TraceEnable Off

Share this post


Link to post
Share on other sites

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

Share this post


Link to post
Share on other sites
Guest HAVOC
La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

Share this post


Link to post
Share on other sites

désolé havoc, mais tu peut pas installer ta propre distrib.

tu peut choisir celle que tu veut, mais elles sont toutes modifiés par OVH.

Share this post


Link to post
Share on other sites
rien à signaler pour le moment

 

juste un firewall sur http://ks358873.kimsufi.com/phpmyadmin/ ;)

 

on ne sait jamais, surtout ces derniers jours où les failles de phpMyAdmin se révèlent .

 

Peace,

./IncLud3r

 

Merci Includ3r :)

Effectivement, je l'ai laissé exprès histoire de tenter un brute force. de Toute façon lorsqu'un serveur est destiné à l'hébergement, il faut qu'un accès à la base de donné soit activé pour les utilisateurs. Ceci ne veut pas dire que le serveur actuel est destiné au hosting ;)

 

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Salut Karim :)

Lorsqu'un client loue une machine chez OVH, il est libre d'installer le noyau qu'il désire. Les Kernels OVH sont pensés pour la machines OVH, donc entre guillemets "Optimisés OVH" et parfois intègrent des patch des sécurité.

 

Voici des informations sur ma machine selon OVH:

 

Boot sur votre disque dur (hd):

 

C'est l'option par défaut. Votre machine étant complètement indépendante, la partition de boot est installée et fonctionnelle avec le noyau installé lors de la livraison. Pensez à mettre à jour régulièrement votre noyau pour améliorer les performances et corriger les différents bugs.

 

Boot sur le réseau:

 

Si vous voulez avoir facilement une machine toujours à jour, avec le dernier noyau, vous pouvez choisir l'option de boot sur le réseau. Vous avez le choix entre 2 types de noyaux: standard ou avec grsecurity (un patch qui augmente la sécurité de votre serveur).

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

 

Tout à fait Havoc

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...