Les actions indispensables
From Amen Wiki
Contents |
[edit] Introduction
Les actions qui suivent doivent être réalisées sitôt le serveur entre vos mains afin de vous permettre de vous prémunir de toute intrusion. Elles représentent les actions élémentaires qui vous permettront de profiter de votre serveur.
[edit] Les indispensables
[edit] Mots de passe
Lors de l'achat d'un serveur dédié chez AMEN, vous obtenez automatiquement un accès dit "root" (via SSH sous Linux) ou "administrateur" (via TSE ou Bureau à distance sous Windows).
Cet accès vous permet d'effectuer n'importe quel action sur l'ensemble des paramètres du serveur. Il est donc indispensable que le mot de passe qui l'accompagne soit complexe et difficile à découvrir.
[edit] Les risques:
Si le mot de passe venait à être découvert par une personne mal intentionnée, cette dernière pourrait non seulement accéder à l'ensemble des informations et des outils de votre serveur, mais elle pourrait exploiter votre serveur à des fins nuisibles.
[edit] La solution:
Pour complexifier un mot de passe, vous devez impérativement suivre les règles suivantes:
- Aucun nom ou mot usuel: N'employez aucune référence au nom de votre société, de vos proches,de vous même, de votre activité professionnelle, ni à l'informatique.
- Incorporez toujours des lettres minuscules, majuscules, des caractères spéciaux et des chiffres.
- Modifier votre mot de passe tous les 6 mois. Ceci afin de minimiser les fuites d'informations et les anciens collègues indélicats.
Voici quelques exemples de mots de passe à ne PAS suivre:
ex: monserveur, pass001, azerty, 01011970, julie, amen, masociete, etc.
En revanche, voici quelques exemples de mots de passe complexes:
ex: @m2e!n7$, P$q7#!9c, etc.
Vous pouvez modifier à tout moment votre mot de passe actuel depuis votre espace client AMEN. La procédure est disponible à l'adresse suivante:
Comment changer mon mot de passe root ou TSE depuis l'espace client AMEN ?
[edit] Mises à jour
Lors de votre commande, AMEN installe une configuration du serveur avec certaines versions logiciels. Cependant, il est possible que des patches de sécurité ou des mises à jour sont désormais disponibles.
Il est donc indispensable de procéder la mise à jour des applications dont le système d'exploitation. Chacun dispose notamment
: Pour des raisons de comptabilité et de fonctionnement, nous vous invitons à ne pas mettre à jour votre application Plesk au delà de la version 8.6. AMEN vous proposera prochainement de nouveaux templates avec Plesk version 9.2.
Pour Fedora: http://fedoraproject.org/
Pour Ununtu: http://www.ubuntu.com/
Pour Debian: http://www.debian.net/
Pour Ubuntu: http://www.ubuntu-fr.org/
Pour CentOS: http://fr.centos.org/
[edit] Configurer le parefeu
Par défaut, le parefeu éditable de Plesk ne restreint pas les connexions entrantes ou sortantes. Ceci afin de vous permettre d'accèder sans restriction à votre serveur.
Il est cependant important de restreindre un maximum de ports d'accès et, pour cela, vous pouvez suivre le tutorial de la page suivante:
