Si vous avez déjà entretenu un serveur Linux avec des ports accessibles à Internet, vous avez sans aucun doute subi des attaques sur votre serveur. Avec autant d’outils pour analyser les serveurs, ainsi que des programmes non sécurisés et des vulnérabilités, aucun administrateur de serveur ne peut prendre le risque d’être complaisant. Les contrôles de sécurité et la maintenance de routine sont essentiels à la sécurité du serveur.
Il existe de nombreux blogs, livres et sites Web qui offrent des conseils sur la sécurité des serveurs ainsi que des ressources connues pour leur ampleur et leur efficacité. Bien qu’elles soient solides et détaillées, veillez à ne pas appliquer ces directives aveuglément, assurez-vous d’avoir une sauvegarde et affirmez que vous avez un plan de restauration.
La liste suivante répertorie certaines des meilleures ressources auxquelles vous devriez vous référer pour renforcer la sécurité de votre serveur Linux.
Contenu
1. Références SIC
Les références CIS fournissent les meilleures directives de configuration utilisées dans divers domaines, y compris les universités et le gouvernement. Ils contiennent des directives détaillées sur la plupart des systèmes d’exploitation et sont très détaillés avec des guides de configuration de sécurité des meilleures pratiques. Les références sont disponibles gratuitement, mais notez que vous devez vous assurer que vous comprenez ce que vous postulez et que vous disposez d’un plan sûr pour revenir en arrière, si nécessaire.
2. Visionneuse STIG
Les guides de mise en œuvre technique de sécurité, également appelés STIG, sont des lignes directrices utilisées par le ministère de la Défense et d’autres institutions gouvernementales. Semblables aux benchmarks CIS, les STIG fournissent des directives pour la sécurité sur plusieurs plates-formes et systèmes. Les STIG peuvent être facilement appliqués aux ordinateurs de bureau, car les entrées de niveau de gravité le plus élevé doivent généralement être appliquées à presque tous les systèmes. Les STIG sont disponibles gratuitement.
3. Lynis
Lynis est un outil d’audit disponible pour les serveurs Linux, macOS et Unix.
Pour l’utiliser sur votre serveur Linux, vous devrez installer le package Lynis.
Dans Ubuntu, utilisez la commande suivante :
À partir de là, exécutez la commande suivante pour auditer votre système :
Cela exécutera un audit de sécurité à l’échelle du système qui vous indiquera les éléments que vous voudrez peut-être corriger afin de renforcer votre serveur. Une fois terminé, vos résultats seront enregistrés dans le fichier « /var/log/lynis.log ».
L’un des avantages de l’utilisation de Lynis est qu’il se comparera à divers critères de référence, y compris CIS. Il existe également un certain nombre de plugins disponibles qui vous permettront d’ajouter des contrôles qui ne sont pas inclus par défaut.
Une autre force de Lynis est la capacité de surveiller les serveurs distants.
L’avantage est que vous pouvez surveiller les systèmes auxquels vous avez accès, stocker les informations dans un journal et informer ceux qui ont besoin de savoir.
En fin de compte, vous souhaiterez peut-être créer une tâche cron qui exécutera ce script régulièrement et stockera les résultats de la manière qui vous convient le mieux. Si cela est fait, il est suggéré d’exécuter le script et de l’activer pour afficher uniquement les avertissements :
En général, appliquez les directives généreusement, mais judicieusement. Évaluez chaque aspect en fonction de vos besoins et de ceux qui utilisent vos serveurs. Enfin, assurez-vous de documenter ce qui a été fait, comment dupliquer ce qui a été fait et comment revoir le remède prévu. Restez toujours à jour avec les normes communes et restez informé des nouveaux exploits.
L’application de toutes les directives peut aider à protéger votre système, mais avec les nouveaux programmes, utilisateurs, mises à jour et configurations, le renforcement du serveur est un travail continu. Ne baissez jamais la garde, mais restez confiant dans le fait que vous protégez votre serveur contre la plupart des menaces connues. Vous prévoyez, par essence, de réussir.
Cet article est-il utile ? Oui Non
