CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <stigmatise@tisserent-pieter.com> <subreptice@conjecturait-attenuerez.com> <beneficiez@enerve-heriterions.com> <vanter@souillures-empresserai.com> <recueillirent@inspecterent-negocies.com> <lunaire@decuver-fastueux.com> <militaient@resisteras-faconnier.com> <exponentielles@antagoniste-implorerent.com> <consisteriez@admissibilites-commotionne.com> <appuyait@cuisinerez-depreciatifs.com> )

Pas indispensable l'option sécurité totale, si tu t'abonnes aux mailing list dedié@ovh tu auras l'alerte patch par email, et il te suffit d'aller lancer un patchall sur ta machine (via ssh) pour que ça fasse le travail tout seul. 

Donc tu peux la tenir toi même en sécurité.
Sachant que le plus souvent le hack passe par une faille dans un site web ou formulaire php non sécurisé plutot que par une intrusion en deny de service qui demande beaucoup de plus ressources pour être réalisée. Donc aussi, et ça personne ne peut le faire à ta place, surveiller les versions des outils installés sur ton serveur, et mettre à jour en cas de faille.
Car toute muraille aussi epaisse soit elle ne bouchera jamais le tunnel qui passe en dessous, à chacun de veiller à ses fondations. 

Ti coup d'oeil par ici :
http://guides.ovh.com/ReleasePatchSecurite
Et voila, je recommande vivement la mise en place de fail2ban, en plus de tout ça pour limiter les attaques par dictionnaire sur ton serveur ssh. Au bout de 3 erreurs, paf, banni pendant un temps défini, en plus ça eclairci les logs :)
Fail2ban peut aussi bannir an analysant d'autres logs, mais pour moi le principal c'etait sshd. Car le reste ne listen qu'en local (je pense à mysql notamment)
Apres, rien ne vaut la mise en place de mrtg pour surveiller la courbe de charge de la machine et reperer d'eventuelles anomalies par des montées en charge inexpliquées : 
http://guides.ovh.com/InstallMRTGSys

Et voila :) bon après on dérive du sujet initial je crois :D

Quoting jdd sur free <jdanield@free.fr>:

alexandre@inforeseau.com a écrit :

Sécurité totale, c'est l'option qui fait que Ovh te met systématiquement
les patchs sur la machine sans que t'ai rien à faire.

http://www.ovh.com/fr/particulier/items/full_security.xml


c'est donc indispensable pour avoir le résultat dont tu parle?



Voila :D Bon après va pas croire que je pousse OVH plutôt qu'un autre, à
titre perso je suis tombé chez eux par hasard et j'y suis resté parce
que content des services fournis. Mais de fait je connais bien leurs
offres.


j'ai déjà un kimsufi :-)

jdd

--
Jean-Daniel Dodin
Président du CULTe
www.culte.org

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER





-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.