Sécurité de mon serveur dédié

[ButterflyOfFire]

Bonjour,

 

Toujours dans la continuité de la série de mes tests, j'aimerais bien que les g33ks que vous êtes testent la sécurité de mon serveur dédié (disons un audit de sécurité à l'arrache).

 

L'adresse étant : http://ks358873.kimsufi.com

Tout les tests sont permis même le Syn Flood, tests de relay SMTP etc ...

 

J'aurais voulu juste savoir ce que vaut la solution nue. Je n'ai pas encore installé ni de CMS, ni aucune autre application prête à l'emploi ou script perso.

 

Merci pour vos feeds back

Salutations amicales

 

N.B. : J'ai effectué une série de tests pour ma part et je n'ai rien trouvé de critique dans la sécurité sur serveur en soit, mis à part un petit blacklist pour cause probable de spam et pourtant le serveur est tout neuf.

Sinon KTalgerie, SecDZ, ... peut être TixxDZ , j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

Remarque :

 

• Le serveur ne répond pas aux requêtes de ping (choix perso) : Le parefeu empêche aussi l'accès à certains services (choix voulu)
  
  
• J'espère que ce sujet n'est pas hors charte. Sinon merci de me le signaler.
  

[SecDz]

 

Sinon KTalgerie, SecDZ, ... peut être TixxDZ , j'aimerais bien savoir combien coûtent les audits de sécurité de serveurs dédiés en Algérie ? Merci

 

A ma connaissance, pratiquement, la demande est quasi inexistence ... alors le service d'audit n'est pas vraiment considéré comme une "offre" tout seul .

 

Quand au prix, ça dépend de ce que le client veut comme audit : périmètre, Vulnerability Assessment ou Penetration Test ....mais j'imagine mal une PME ici en Algérie demandant ça !

[ButterflyOfFire]

Merci pour ta réponse SecDZ

 

J'arrête les tests pour aujourd'hui. Merci à ceux qui ont testé en tous cas

Salutations amicales

[Invité HAVOC]

Oupsss j'ai toujours des security tests qui tournent dessus là ^^

[ButterflyOfFire]

Oupsss j'ai toujours des security tests qui tournent dessus là ^^

 

Ok pas de soucis Havoc mdrrr laisse tourner

J'ai modifié la config c'est pour ça

[Invité HAVOC]

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

[Invité HAVOC]

Pas de faille visiblement critique visiblement.

[ButterflyOfFire]

Pour le moment pas de faille critique détectée, le test tourne toujours... par contre j'ai la configuration du serveur :

 

Debian - Apache 2.2.9 - PHP 5.2.6-1+lenny3+ patch de sécurité Suhosin.

 

Ok pour la signature du serveur Apache c'est fait

 

ServerTokens Prod

ServerSignature Off

TraceEnable Off

[includ3r]

rien à signaler pour le moment

 

juste un firewall sur http://ks358873.kimsufi.com/phpmyadmin/

 

on ne sait jamais, surtout ces derniers jours où les failles de phpMyAdmin se révèlent .

 

Peace,

./IncLud3r

[ktalgerie]

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

[Invité HAVOC]

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

[ktalgerie]

désolé havoc, mais tu peut pas installer ta propre distrib.

tu peut choisir celle que tu veut, mais elles sont toutes modifiés par OVH.

[ButterflyOfFire]

rien à signaler pour le moment

 

juste un firewall sur http://ks358873.kimsufi.com/phpmyadmin/

 

on ne sait jamais, surtout ces derniers jours où les failles de phpMyAdmin se révèlent .

 

Peace,

./IncLud3r

 

Merci Includ3r

Effectivement, je l'ai laissé exprès histoire de tenter un brute force. de Toute façon lorsqu'un serveur est destiné à l'hébergement, il faut qu'un accès à la base de donné soit activé pour les utilisateurs. Ceci ne veut pas dire que le serveur actuel est destiné au hosting

 

La Debian, est trafiqué, c'est un cru de la maison OVH, au niveau du kernel linux.

Tu cache ou tu cache pas, c'est super connu.....

 

Salut Karim

Lorsqu'un client loue une machine chez OVH, il est libre d'installer le noyau qu'il désire. Les Kernels OVH sont pensés pour la machines OVH, donc entre guillemets "Optimisés OVH" et parfois intègrent des patch des sécurité.

 

Voici des informations sur ma machine selon OVH:

 

Boot sur votre disque dur (hd):

 

C'est l'option par défaut. Votre machine étant complètement indépendante, la partition de boot est installée et fonctionnelle avec le noyau installé lors de la livraison. Pensez à mettre à jour régulièrement votre noyau pour améliorer les performances et corriger les différents bugs.

 

Boot sur le réseau:

 

Si vous voulez avoir facilement une machine toujours à jour, avec le dernier noyau, vous pouvez choisir l'option de boot sur le réseau. Vous avez le choix entre 2 types de noyaux: standard ou avec grsecurity (un patch qui augmente la sécurité de votre serveur).

 

Il y a quelques subtilités à ce niveau :

1/ Il y a plusieurs distributions préinstallées proposées par OVH (Fedora, CentOS...).

2/ Rien ne t'empêche chez OVH de déployer ta propre installation linux.

 

Tout à fait Havoc