Les actions courantes

From Amen Wiki

Contents 1 Introduction 2 Les actions courantes 2.1 Sauvegardes 2.2 Mises à jour 2.3 Audit des scripts 2.4 Gestion des droits 2.5 Veille informatique

[edit] Introduction

Ces actions doivent accompagner l'exploitation courante de votre serveur et doivent être effectuées le plus régulièrement possible.

[edit] Les actions courantes

[edit] Sauvegardes

Prévoyez de faire régulièrement des sauvegardes de votre serveur. Bien que cela ne vous protège pas activement contre les intrusions, cela demeure une excellente protection en cas de problème ou de réinitialisation forcée de vos données.

Si vous disposez de l'outil d'administration Plesk, vous pouvez procéder automatiquement et facilement à un ensemble de sauvegardes comme précisé sur la page: Sauvegarder_les_données_depuis_Plesk

Nous tenons à vous rappeler que les sauvegardes de vos données sont exclusivement à votre charge et les services d'AMEN ne pourront pas vous fournir de copie en cas de problèmes.

[edit] Mises à jour

Bien que cette action ait été déjà explicitée plus haut, il est important de rappeler que l'ensemble des systèmes d'exploitation (Ubuntu, Fedora, Windows, etc.) évoluent rapidement. Par conséquent, leurs éditeurs proposent régulièrement des mises à jour de sécurité ou simplement importantes. Il est donc indispensable de surveiller très régulièrement les nouvelles mises à jour disponibles pour les installer.

[edit] Audit des scripts

La plupart des intrusions effectuées sur des serveurs se font par le biais de failles de sécurité sur des scripts PHP ou dans un autre langage. Il convient donc de vérifier l'intégrité de ces scripts en testant les valeurs possibles des variables utilisées, en vérifiant la source des scripts.

De nombreux scripts mis à disposition sur internet possèdent des failles volontaires ou involontaires. Veuillez donc à auditer ceux-là en premier lieu ou assurez-vous d'abord de la fiabilité de source ayant mise à disposition ces scripts.

[edit] Gestion des droits

De la même manière que les failles de sécurité présentes dans les scripts peuvent offrir une voie d'accès à votre serveur, les droits d'accès aux fichiers de dossiers sont souvent négligés à tort.

Ces droits (aussi communément appelés CHMOD) permettent de définir les autorisation d'accès en lecture, écrite et en exécution des fichiers et dossiers de votre serveur.

Par exemple, limitez-vous toujours à des droits 755 au lieu de 777.

[edit] Veille informatique

Assurez-vous de consulter régulièrement les sites de sécurité informatique dévoilant les nouvelles failles de sécurité découvertes. Des sites internet tels que htp://clubic.fr, http://zdnet.fr, http://linux-france.org ou http://microsoft.fr sont de bonnes sources d'informations.