Qu'est-ce que le durcissement du serveur et pourquoi c'est important

Si vous exécutez un site Web, gérez des applications ou hébergez quoi que ce soit en ligne, votre serveur fait beaucoup de levage dans les coulisses.Mais c'est aussi une cible.C'est là que le durcissement du serveur entre en jeu - c'est l'un des moyens les plus intelligents de s'assurer que votre serveur est mieux protégé dès le début.

Dans cet article, nous allons parcourir ce que le durcissement du serveur est, pourquoi cela vaut votre temps et ce que vous pouvez faire pour resserrer les choses sans aller trop loin.

Que signifie le «durcissement du serveur»?

Le durcissement du serveur consiste à réduire le risque en clôturant les lacunes qui pourraient être utilisées pour pénétrer dans votre système.Cela signifie supprimer les choses que vous n'utilisez pas, limiter l'accès, garder les logiciels à jour et resserrer les paramètres de sécurité.

Pour le dire simplement: si votre serveur était un bâtiment, le durcissement serait comme verrouiller toutes les portes, l'ajout de caméras de sécurité et éliminer tout ce qui n'appartient pas.Vous rendez plus difficile pour quoi que ce soit - ou quiconque - cela ne devrait pas être là pour entrer.

Ce processus s'applique si vous utilisez un serveur Web, une base de données, un serveur de messagerie ou autre chose.Et selon votre configuration, les étapes peuvent varier un peu.

Pourquoi le durcissement du serveur est important

Le durcissement de votre serveur ne se sent pas seulement en sécurité - il aide à protéger vos données, les performances de votre site et votre réputation.Regardons certaines raisons réelles qui sont importantes.

1. Vous réduisez immédiatement les risques

Chaque port ou application obsolète inutilisé est une autre chose dont il pourrait être profité.Désactiver ce dont vous n'avez pas besoin réduit les opportunités pour un attaquant de pénétrer.

2. Cela vous aide à garder le contrôle

L'utilisation de règles d'accès plus fortes, la configuration des pare-feu et la gestion des autorisations utilisateur rend beaucoup plus difficile pour quelqu'un de se glisser inaperçu - ou pour quelqu'un ayant accès à faire plus qu'il ne le devrait.

Vous ne savez pas où s'inscrivent les contrôles d'accès?Jetez un coup d'œil à cette ventilation de Authentification vs autorisation- C'est un rappel utile de la différence entre prouver qui vous êtes et décider de ce que vous êtes autorisé à faire.

3. Vous êtes mieux prêt à protéger les données

Si votre serveur détient les détails des clients, les informations de paiement ou quelque chose de privé, le maintien de ces données est tout simplement de bonnes affaires.

Si vous êtes sur un plan d'hébergement partagé, vous n'êtes pas seul - ce guide sur sécuriser votre site Web sur un plan d'hébergement partagé Couvre des moyens intelligents de verrouiller les choses sans avoir besoin d'un contrôle total du serveur.

4. Votre serveur fonctionne plus propre et plus rapide

Se débarrasser des logiciels et des services dont vous n'avez pas besoin libère des ressources système et réduit les conflits.Cela signifie une meilleure disponibilité, moins de bogues et des performances plus rapides.

5. Cela vous maintient en règle

Si votre industrie a des règles spécifiques de confidentialité ou de sécurité des données, le durcissement du serveur peut vous aider à rester conforme et à éviter les surprises indésirables plus tard.

Exécuter vos propres VP?Voici un aperçu étape par étape Comment sécuriser votre environnement d'hébergement VPS, y compris des rappels utiles pour la mise en place de pare-feu, de clés SSH et de sauvegardes.

Sur quoi se concentrer

Le durcissement d'un serveur n'a pas à être écrasant.Ces zones clés sont un bon point de départ:

Contrôles d'accès

• Définissez des mots de passe forts (et ne les réutilisez jamais)
  
• Désactiver la connexion et l'utilisation des racines Authentification clé SSH
  
• Gardez les autorisations des utilisateurs minimes - donnez-vous seulement à ce qui est nécessaire
  
• Activer l'authentification à deux facteurs lorsqu'il est disponible

Gardez les choses à jour

• Appliquer régulièrement des correctifs de sécurité et des mises à jour
  
• Désinstaller le vieux logiciel dont vous n'avez plus besoin
  
• Utilisez des versions de support à long terme des systèmes d'exploitation lorsque cela est possible

Verrouiller le réseau

• Vérifiez les ports ouverts et fermer tout ce qui n'a pas besoin d'être ouvert
  
• Utilisez un pare-feu pour limiter le trafic entrant
  
• S'en tenir aux outils de transfert de fichiers sécurisés - ce Comparaison de SFTP vs FTPS peut vous aider à choisir le bon

Vérifiez vos applications et services

• N'installez rien que vous n'utilisez activement
  
• Passez par les fichiers de configuration de votre serveur pour vous assurer qu'ils n'utilisent pas les paramètres par défaut
  
• Exécution WordPress?Ces Conseils de durcissement de la sécurité WordPress sont une bonne référence

Gardez un œil sur ce qui se passe

• Allumez l'exploitation forestière pour les services importants
  
• Passez en revue ces journaux régulièrement
  
• Utilisez des outils de surveillance pour vous alerter si quelque chose semble éteint

Crypter vos connexions

• Utilisez SSH au lieu d'options plus anciennes et moins sécurisées comme Telnet
  
• Configurer et forcer HTTPS en utilisant Certificats TLS / SSL
  
• Évitez d'utiliser des protocoles obsolètes comme SSL 2.0 et 3.0

Si vous cherchez encore à protéger le trafic interne, vous pourriez envisager de configurer un serveur proxy ou en utilisant un VPN, selon l'accès à votre serveur.

Continuez

Le durcissement n'est pas quelque chose que vous faites une fois et oubliez.Comme toutes choses dans la technologie, c'est une cible en mouvement.Voici comment garder votre configuration en sécurité au fil du temps:

• Exécuter des analyses et des contrôles de sécurité réguliers
  
• Passez en revue les comptes d'utilisateurs et désactivez tous ceux qui ne sont pas utilisés
  
• Vérifiez les journaux pour les nouveaux problèmes
  
• Restez à jour avec les mises à jour du système
  
• Revisitez vos paramètres de sécurité tous les quelques mois

Pour des conseils plus larges sur ce que vous pouvez faire d'autre, cet article sur Les meilleures pratiques de sécurité d'hébergement Web Couvre les bonnes habitudes qui s'appliquent, que vous gérez un site Web ou plusieurs.

Emballer

Le durcissement du serveur peut sembler technique, mais à la base, il s'agit de réduire les risques et de maintenir les choses en douceur.Plus vous prenez le contrôle de ce qui s'exécute sur votre serveur - et qui peut y accéder - moins vous avez de chances de rencontrer des problèmes plus tard.

Et que vous gérez un VPS, que vous utilisez l'hébergement partagé ou que vous appreniez simplement les cordes, un peu de temps passé à durcir votre serveur peut aller très loin.