Exploits de serveurs communs et comment se protéger contre eux

Si vous gérez un serveur - que ce soit par l'hébergement Web, l'exécution d'une application ou la gestion de quelque chose dans les coulisses - la sécurité doit toujours être sur votre radar.Les serveurs sont une cible commune pour les cyberattaques, et il ne faut pas grand-chose à une faible faiblesse pour se transformer en un problème majeur.

La bonne nouvelle?Les exploits les plus courants ont des correctifs bien connus.Dans cet article, nous décomposons certaines des attaques de serveur les plus fréquentes et parcourons des moyens simples pour protéger votre configuration.Que vous commenciez simplement ou que vous cherchiez à resserrer les choses, ces conseils peuvent vous aider à rester en avance.

1. Injection SQL (SQLI)

L'injection SQL se produit lorsqu'un attaquant saisit du code malveillant dans des champs de formulaire ou des URL pour manipuler votre base de données.Cela peut permettre un accès non autorisé aux données ou même la suppression de tables entières.

Pour empêcher SQLI:

Utiliser des requêtes paramétrées ou des instructions préparées
Ces méthodes indiquent clairement quelles parties de votre code sont des instructions et lesquelles sont des entrées utilisateur, de sorte que les attaquants ne peuvent pas se faufiler dans des commandes malveillantes.La plupart des langages de programmation soutiennent cela, comme l'utilisation?Les espaces réservés dans MySQLI ou: valeur en APD.

Valider et désinfecter toutes les entrées utilisateur
Ne présumez jamais que les utilisateurs (ou bots) saisiront des données propres.Vérifiez toujours que ce qui est soumis correspond à ce que vous attendez, comme n'accorder que des numéros dans un champ d'identification ou éliminer les caractères inattendus à partir d'une zone de texte.

Limiter les autorisations utilisateur de la base de données
Ne donnez pas plus d'accès à votre application Web qu'il n'en a besoin.Par exemple, si votre application ne lit que des données, ne lui donnez pas la permission de supprimer ou de modifier quoi que ce soit.De cette façon, même si un attaquant entre, il est limité dans les dégâts qu'ils peuvent faire.

Si vous exécutez un CMS comme WordPress, suivant les meilleures pratiques pour Sécurité et durcissement WordPress Peut vous aider à vous prémunir contre les vulnérabilités communes de l'injection SQL.

2. Scripting inter-sites (XSS)

Les XS impliquent l'injection de JavaScript malveillant en pages vues par d'autres.S'il est exécuté, il peut voler des cookies de connexion, enregistrer des frappes de touches ou rediriger les utilisateurs vers des sites malveillants.

Pour atténuer les XS:

Désinfecter et valider les entrées avant de l'afficher
Assurez-vous que tous les utilisateurs de texte soumettent (comme des commentaires ou des requêtes de recherche) est nettoyé avant qu'il ne soit affiché sur votre site.Cela signifie supprimer ou convertir des caractères spéciaux comme <et> afin qu'ils ne puissent pas être traités comme du code.

Utiliser le codage de sortie
Lors de l'affichage du contenu dynamique, codez-le pour que les navigateurs le traitent comme du texte, pas comme du code.Par exemple, & lt; script & gt;apparaîtra en texte brut au lieu d'essayer de courir.

Appliquer une politique de sécurité du contenu (CSP)
Un CSP est un ensemble de règles que vous dites au navigateur de suivre - par exemple, ne chargeant que des scripts à partir de sources de confiance.Même si le code malveillant se glisse, un CSP solide peut l'empêcher de fonctionner.

Si votre serveur utilise LiteSpeed, Server à WebSepeed Fonctionne des options de sécurité intégrées qui peuvent aider à réduire le risque d'attaques XSS tout en améliorant les performances globales du serveur.

3. Exécution du code distant (RCE)

RCE est une menace grave où les attaquants exécutent leurs propres commandes sur votre serveur.En cas de succès, ils pourraient contrôler votre système ou déployer des logiciels malveillants.

Pour réduire le risque de RCE:

Gardez tous les logiciels et plugins à jour
Les mises à jour de sécurité sont publiées pour résoudre les problèmes connus.Le retard de ces mises à jour donne aux attaquants une fenêtre pour exploiter les vulnérabilités qui ont déjà des correctifs publics.

Évitez d'utiliser des fonctions qui exécutent les commandes système
Si votre code utilise des fonctions comme Exec () ou System (), soyez très prudent.Utilisez-les uniquement si vous êtes absolument nécessaire et jamais avec une entrée non fiable.

Utilisez un pare-feu d'application Web (WAF)
Un WAF filtre et surveille le trafic entrant.Il peut détecter des modèles suspects - comme les tentatives de passer du code via des champs de formulaire et les bloquer avant de frapper votre serveur.

Pour les utilisateurs de CPanel / WHM, permettant des protections comme MODSECURITY EN WHM Ajoute une couche supplémentaire de défense contre les exploits d'exécution de code distant.

4. Traversion du répertoire

Le répertoire Traversal permet aux attaquants d'accéder aux fichiers restreints en manipulant les chemins de fichier, en utilisant souvent des modèles comme ../ pour déplacer les répertoires.

Pour protéger votre serveur contre la traversée du répertoire:

Désinfecter l'entrée du chemin du fichier
Ne permettez jamais à l'entrée de l'utilisateur de contrôler directement les chemins de fichier.Nettoyez tout ce que les utilisateurs soumettent et supprimez des caractères comme ../ qui peuvent être utilisés pour se déplacer dans les répertoires.

Utilisez une liste blanche de fichiers ou répertoires autorisés
Au lieu d'essayer de bloquer les mauvaises entrées, définissez une liste exactement des fichiers ou des dossiers que les utilisateurs sont autorisés à accéder.Tout le reste doit être automatiquement rejeté.

Définir les autorisations de fichier appropriées
Assurez-vous que les fichiers sensibles ne sont pas lisibles par le public.Par exemple, les fichiers de configuration ne devraient avoir des autorisations de lecture à personne à l'exception de l'administrateur du serveur.

Les autorisations erronées peuvent provoquer des erreurs comme les 403 et vous laisser exposés.Voici un Guide sur la fixation d'un Erro interdit 403R en configurant correctement les paramètres de contrôle d'accès sur votre serveur.

5. Attaques de force brute

Les attaques de force brute utilisent l'automatisation pour essayer diverses combinaisons de nom d'utilisateur / mot de passe jusqu'à ce que l'on fonctionne.Ils ciblent souvent les connexions SSH, FTP ou Panel de configuration.

Comment se prémunir contre les attaques de force brute:

Utilisez des mots de passe solides et uniques
Évitez d'utiliser des informations d'identification par défaut ou des mots de passe simples comme «Admin123».Utilisez de longs mots de passe avec un mélange de lettres, de chiffres et de symboles - et ne les réutilisez pas entre les services.

Limiter les tentatives de connexion
Configurez votre système pour bloquer temporairement les adresses IP après plusieurs tentatives de connexion ratées.Cela ralentit les scripts automatisés et rend les attaques de force brute moins efficaces.

Activer l'authentification à deux facteurs (2FA)
Même si quelqu'un obtient votre mot de passe, il n'y arrive pas sans la deuxième étape de vérification, comme un code à partir d'une application ou d'un SMS.

Utilisez des clés SSH au lieu des mots de passe
Pour l'accès au serveur, passez de la connexion basée sur les mots de passe aux touches SSH.Ils sont beaucoup plus difficiles à casser et offrent un moyen plus sûr d'authentifier.

Un bon point de départ est Changer votre port SSH, ce qui peut rendre les attaques automatisées moins efficaces.Aussi, en utilisant Authentification basée sur les clés SSH offre une protection plus robuste que les mots de passe seuls.

6. Déni de service distribué (DDOS)

Ces attaques inondent votre serveur de trafic, ce qui le fait ralentir ou s'écraser.Le DDOS est particulièrement dangereux car il provient de nombreuses sources et est presque impossible pour retracer la source.

Pour réduire votre exposition aux attaques DDOS:

Utilisez un réseau de livraison de contenu (CDN)
La plupart des gens utilisent Réseaux de livraison de contenu pour fournir le contenu du site plus efficacement sur plusieurs emplacements.Le peut également rendre plus difficile pour les attaquants de submerger le serveur d'origine et de filtrer le trafic nocif.

Configuration de la limitation du taux
La limitation des taux restreint à quelle fréquence quelqu'un peut faire des demandes en peu de temps.Si un utilisateur ou une adresse IP en envoie trop, il sera temporairement bloqué.

Surveiller le trafic pour des pointes inhabituelles
Gardez un œil sur vos modèles de trafic.Un bond soudain des visites, en particulier à un seul point final - peut être le signe d'une attaque DDOS.

Masquer l'IP de votre serveur d'origine
Lorsque les attaquants connaissent votre vrai serveur IP, ils peuvent le cibler directement.L'utilisation de services qui masquent ou proxy, votre IP peut aider à absorber le coup.

Vous pouvez Protégez votre IP d'origine En utilisant des services comme CloudFlare, qui apporte également d'autres avantages d'une sécurité et des performances du site Web.

Pour une compréhension plus approfondie des attaques DDOS, de leurs risques et de leurs stratégies d'atténuation, référez-vous à notre article: Qu'est-ce qu'une attaque DDOS?Risques, prévention, atténuation.

7. logiciel obsolète et vulnérabilités non corrigées

L'utilisation de plugins obsolètes, de panneaux de commande ou de versions CMS vous laisse ouverte aux exploits connus.

Pour réduire le risque de logiciel obsolète:

Configurez un calendrier de mise à jour régulier
N'attendez pas que les choses se cassent.Gardez votre système d'exploitation, le panneau de configuration, le CMS, les plugins et vos logiciels de serveur sur un cycle de mise à jour régulier, même si cela signifie utiliser des outils automatisés.

Supprimer les applications et services inutilisés
Chaque outil ou plugin supplémentaire est un risque potentiel.Si vous ne l'utilisez pas, désinstallez-le pour réduire votre surface d'attaque.

Abonnez-vous aux listes de mise à jour ou de diffusion de sécurité
Les fournisseurs de logiciels annoncent généralement les problèmes de sécurité lorsqu'ils sont découverts.Rester dans la boucle vous aide à corriger avant que les problèmes ne soient exploités.

Utilisez des environnements de mise en scène pour tester les mises à jour
Testez d'abord les mises à jour majeures sur un clone de votre environnement en direct, afin que vous puissiez repérer des problèmes sans risquer les temps d'arrêt.

Les scripts obsolètes ne créent pas seulement des risques de sécurité - ils peuvent également Ralentissez votre site Web, affectant les performances et la fiabilité.

La maintenance régulière augmente la fiabilité, la sécurité et les performances globales du serveur.Apprenez à établir une routine de maintenance efficace dans notre guide: Création d'un plan de maintenance de serveur.

8. Autorisations mal conformes

Les paramètres de fichiers ou de répertoires trop permissifs sont une vulnérabilité silencieuse mais sérieuse.Ils peuvent permettre aux attaquants d'accéder ou de modifier des données sensibles.

Comment empêcher ceci:

Appliquer le principe du moindre privilège
Ne donnez aux utilisateurs et aux services que l'accès dont ils ont besoin, non plus.Si quelqu'un doit seulement afficher un fichier, n'accordez pas à écrire ou à exécuter un accès.

Audit régulièrement des autorisations de fichiers et de dossiers
Vérifiez périodiquement quels fichiers sont accessibles et qui peuvent y accéder.Recherchez des paramètres trop larges comme les autorisations 777 qui rendent les fichiers lisibles / écrivains par quiconque.

Évitez d'utiliser un accès racine sauf si nécessaire
Les commandes ou les services en cours d'exécution peuvent être dangereux.Si quelque chose ne va pas, cela peut affecter l'ensemble de votre système.Tenez-vous à des privilèges au niveau de l'utilisateur, sauf si Root est absolument nécessaire.

Utiliser des groupes pour gérer l'accès
Au lieu de définir des autorisations utilisateur par utilisateur, organisez les utilisateurs en groupes en fonction de leurs rôles.Cela garde les choses plus propres et plus faciles à gérer en toute sécurité.

Un contrôle d'accès approprié est essentiel pour éviter les erreurs comme les 403.Revisitez vos paramètres en utilisant ce Guide sur la fixation des erreurs interdites 403 pour éviter une exposition involontaire.

Emballer

La sécurité des serveurs ne concerne pas seulement les pare-feu et les mots de passe - il s'agit de créer des habitudes et des systèmes qui réduisent les risques au fil du temps.

Conscients de ces exploits communs et les aborder avec des solutions pratiques, vous ne protégez pas seulement les données - vous gardez les services fiables et les clients en sécurité.

Pour un aperçu complet des techniques de durcissement du serveur, consultez notre article: Qu'est-ce que le durcissement du serveur et pourquoi c'est important.