Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Sécurité de mon serveur dédié

ButterflyOfFire

Par ButterflyOfFire
dans Sécurité Informatique

 Share

Messages recommandés

ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
Posté(e)

Bonjour,

 

Toujours dans la continuité de la série de mes tests, j'aimerais bien que les g33ks que vous êtes testent la sécurité de mon serveur dédié (disons un audit de sécurité à l'arrache).

 

L'adresse étant : http://ks358873.kimsufi.com

Tout les tests sont permis même le Syn Flood, tests de relay SMTP etc ...

 

J'aurais voulu juste savoir ce que vaut la solution nue. Je n'ai pas encore installé ni de CMS, ni aucune autre application prête à l'emploi ou script perso.

 

Merci pour vos feeds back :)

Salutations amicales

 

N.B. : J'ai effectué une série de tests pour ma part et je n'ai rien trouvé de critique dans la sécurité sur serveur en soit, mis à part un petit blacklist pour cause probable de spam et pourtant le serveur est tout neuf.

Sinon KTalgerie, SecDZ, ... peut être TixxDZ ;), j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

Remarque :

 

  • Le serveur ne répond pas aux requêtes de ping (choix perso) : Le parefeu empêche aussi l'accès à certains services (choix voulu)

  • J'espère que ce sujet n'est pas hors charte. Sinon merci de me le signaler.

Lien vers le commentaire
Partager sur d’autres sites
SecDz Newbie

SecDz

Posté(e)
Posté(e)

 

Sinon KTalgerie, SecDZ, ... peut être TixxDZ ;), j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

A ma connaissance, pratiquement, la demande est quasi inexistence ... alors le service d'audit n'est pas vraiment considéré comme une "offre" tout seul .

 

Quand au prix, ça dépend de ce que le client veut comme audit : périmètre, Vulnerability Assessment ou Penetration Test ....mais j'imagine mal une PME ici en Algérie demandant ça !

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

Lien vers le commentaire
Partager sur d’autres sites
ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
  • Auteur
Posté(e)
Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

 

Ok pour la signature du serveur Apache c'est fait :)

 

ServerTokens Prod

ServerSignature Off

TraceEnable Off

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

Lien vers le commentaire
Partager sur d’autres sites
ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
  • Auteur
Posté(e)
rien à signaler pour le moment

 

juste un firewall sur http://ks358873.kimsufi.com/phpmyadmin/ ;)

 

on ne sait jamais, surtout ces derniers jours où les failles de phpMyAdmin se révèlent .

 

Peace,

./IncLud3r

 

Merci Includ3r :)

Effectivement, je l'ai laissé exprès histoire de tenter un brute force. de Toute façon lorsqu'un serveur est destiné à l'hébergement, il faut qu'un accès à la base de donné soit activé pour les utilisateurs. Ceci ne veut pas dire que le serveur actuel est destiné au hosting ;)

 

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Salut Karim :)

Lorsqu'un client loue une machine chez OVH, il est libre d'installer le noyau qu'il désire. Les Kernels OVH sont pensés pour la machines OVH, donc entre guillemets "Optimisés OVH" et parfois intègrent des patch des sécurité.

 

Voici des informations sur ma machine selon OVH:

 

Boot sur votre disque dur (hd):

 

C'est l'option par défaut. Votre machine étant complètement indépendante, la partition de boot est installée et fonctionnelle avec le noyau installé lors de la livraison. Pensez à mettre à jour régulièrement votre noyau pour améliorer les performances et corriger les différents bugs.

 

Boot sur le réseau:

 

Si vous voulez avoir facilement une machine toujours à jour, avec le dernier noyau, vous pouvez choisir l'option de boot sur le réseau. Vous avez le choix entre 2 types de noyaux: standard ou avec grsecurity (un patch qui augmente la sécurité de votre serveur).

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

 

Tout à fait Havoc

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...