Comment protéger vos VP Linux
- 2648
- 141
- Mohamed Brunet
Linux a connu une popularité croissante au cours des deux dernières années et, à cause de cela, de nombreux utilisateurs de Linux l'ont développé et a augmenté la disponibilité globale de ce système d'exploitation. En plus de cela, les serveurs privés virtuels ont également fait un progrès rapide au cours des dernières années, de sorte qu'aujourd'hui, nous avons un couple Linux-VPS cohabitant, qui s'est avéré plus efficace que d'autres relations entre les serveurs privés virtuels et les systèmes d'exploitation. Cela est dû en partie à la nature open source de Linux et à des demandes et aux besoins en évolution rapide des utilisateurs de VPS. En ce qui concerne les demandes et les besoins des clients VPS, un problème s'est séparé des autres et nécessite la plupart de nos mesures de protection et de sécurité pour les serveurs privés virtuels Linux.
Protéger les fondations VPS Linux
Les serveurs privés virtuels ont l'option de compte «racine», qui donne et donne essentiellement administrateur, qui peut être perçu comme le gestionnaire de serveur et qui a l'autorité sur les processus qui se déroulent sur le serveur. Bien que cela puisse sembler comme une option pratique pour les administrateurs racine et permet parfois vraiment aux personnes responsables de faire des tâches dans une voie rapide et conviviale, une telle solution est, malheureusement, également conviviale des pirates. Pour cette raison, l'ensemble des VP Linux peuvent être exposés à des menaces dangereuses. Ces attaques dangereuses peuvent nuire à toutes les données et intercepter toute la communication se déroulant via le serveur. Pour éviter qu'une telle catastrophe de se dérouler, chaque fournisseur de serveurs privé (ou client) devrait faire un effort considérable et assurer que ses VP Linux sont piratés. Il existe de nombreux programmes qui gardent votre serveur à l'abri des logiciels malveillants et des rootkits, mais l'un des outils de combat antirorootkit les plus efficaces est définitivement RKHUNTER (Rootkit Hunter). Le processus d'installation est expliqué ici. Vous pouvez soit installer un programme Antirootkit ou simplement modifier l'option de connexion racine directe via SSH et
Ne prenez pas (passer) des mots pour acquis
Même en ce qui concerne vos mots de passe privés et personnels, vous ne devriez jamais prendre vos choix pour acquis. La situation est encore plus complexe et dangereuse en ce qui concerne les mots de passe sur les grands systèmes, comme les VPS. Pour garder vos VP Linux protégés et sécurisés, vous devriez être extrêmement plein d'esprit avec le processus de création de mot de passe. Des méthodes agressives cryptographiquement, telles que la recherche exhaustive de clés et les attaques de dictionnaire, peuvent conduire à une révélation du mot de passe et donc à un vol de données significatif. Pour augmenter le niveau de protection sur le serveur, réfléchissez dur et créez une combinaison impénétrable de lettres, de chiffres et d'aide aux caractères. En plus de cela, modifiez régulièrement le mot de passe, mais ne laissez pas les nouveaux perdus de qualité ou de complexité. Et pour commencer, changez toujours le mot de passe de l'utilisateur racine, comme il est expliqué dans ce texte.
Mur de feu comme des barbelés
En plus de garder votre serveur Linux à l'abri de l'intérieur (et moins), il a besoin d'une protection extérieure épaisse et approfondie. Un pare-feu est un tamis virtuel qui protège votre ordinateur ou votre serveur contre l'échange de données indésirable qui se déroule sur Internet à chaque instant. Ses paramètres peuvent être modifiés et adaptés en raison de vos besoins. Firewalling Your Linux VPS est certainement l'un des outils de protection les plus simples, les plus faciles et les plus adéquats. Les pare-feu sont généralement assez facilement installés, mais tous ne sont pas gratuits. L'un des pare-feu gratuits, mais toujours les plus utiles, est le CSF, qui est plus évolutif que de nombreux autres produits de ce type. Vous pouvez trouver les instructions pour son installation sur ce site.
Linux se propage très rapidement et son caractère open source le rend parfait pour les VPS. Afin de découvrir sa puissance et son adaptabilité à grande échelle, maintenez le niveau de protection maximum sur vos VP Linux pour maintenir vos efforts commerciaux d'une manière réussie.
- « Comment configurer VNC Server (Linux Remote Desktop Access) sur Centos / Rhel et Fedora
- Comment installer et configurer monit sur Linux »