SecuServeurDedie

From Amen Wiki

Contents 1 Introduction 2 Prévention 2.1 Choisissez un mot de passe compliqué. 2.2 Configurez votre pare-feu. 2.3 Ne laissez pas votre mot de passe partout. 2.4 Installez un logiciel antivirus de qualité sur votre ordinateur. 2.5 Assurez-vous que les applications présentes sur votre serveur ne sont disponibles que pour les utilisateurs qui en ont besoin. 2.6 Effectuez des scans réguliers de chrootkits/virus etc. 2.7 Nettoyez les fichiers inutiles 2.7.1 Choisissez avec précaution les droits de chaque utilisateur et application. 2.7.2 Stockez vos données dans un format sécurisé, comme une base de données. 2.7.3 Assurez-vous que le contenu que vous publiez ne peut pas être utilisé contre vous. 2.7.4 Les logiciels gratuits sont rarement gratuits. 2.8 Ayez toujours une sauvegarde de vos données 3 Que faire si votre serveur a été piraté! 3.1 Votre mot de passe root a été changé. 3.2 Votre mot de passe Plesk a été changé. 3.3 Votre compte email a été piraté 3.4 Des fichiers inconnus apparaissent/disparaissent dans le FTP. 3.5 Votre application a été piratée/vous ne savez pas exactement ce qui a été compromis.

[edit] Introduction

Tout propriétaire ou administrateur espère bien évidemment que cela ne se produira jamais. Pourtant se faire pirater son serveur n’arrive pas toujours qu’aux autres. C’est pourquoi nous souhaiterions vous donner quelques conseils sur les façons de se protéger des pirates, ainsi que la meilleure réaction à avoir en cas d’attaque. Comme expliqué dans nos conditions générales de vente, le propriétaire du serveur est responsable de la mise en place de toutes les mesures de sécurité. De notre côté, nous nous assurons de la sécurité du réseau et du Datacenter. La sécurité de votre serveur est donc votre tâche. Voici donc un document qui devrait vous aider dans cette démarche.

[edit] Prévention

Afin de protéger votre serveur d’une éventuelle attaque, nous vous conseillons de suivre ces conseils :

[edit] Choisissez un mot de passe compliqué.

La prévention des attaques contre les serveurs commence à la minute où vous installez votre serveur. Il vous est alors demandé de choisir un mot de passe root. Cela peut paraître banal, mais il vous faut choisir un mot de passe très élaboré.

Afin de bien choisir votre mot de passe nous vous conseillons de lire l’article suivant : Comment choisir son mot de passe

[edit] Configurez votre pare-feu.

Un pare-feu, ou firewall (de l'anglais), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prévention des applications et des paquets. (|Voir article Wikipedia )

Sur la plupart des installations avec Plesk aucune règle de pare-feu n'est activée. Votre serveur autorise les connexions entrantes comme sortantes depuis et vers n'importe quel port dès que le service correspondant est en cours d'exécution. Un outil de gestion du pare-feu est disponible depuis Plesk, mais celui-ci n'est pas configuré par défaut. Nous vous invitons à suivre ce guide afin de limiter les possibilités de connexion à votre serveur à certaines IPs et ainsi vous protéger des connexions indésirables.

[edit] Ne laissez pas votre mot de passe partout.

Ne laissez pas votre mot de passe trainer, tout le monde connaît l’histoire du mot de passe écrit sur un post-it collé à l’écran. De plus, souvenez-vous de désactiver l’option de stockage de mot de passe de votre navigateur. Votre ordinateur pouvant aussi être piraté, stocker les mots de passe de cette manière peut s’avérer dangereux. Vous pouvez utiliser différentes astuces pour vous rappeler de votre mot de passe telles que des gestionnaires de mots de passe, un rappel sous forme d’énigme ou encore pour les plus aguerries des systèmes d’authentification par clef RSA (voir par clef RSA pour plus d’informations).

[edit] Installez un logiciel antivirus de qualité sur votre ordinateur.

Certains virus, comme les enregistreur de frappe (ou keyloggers), sont capables d’enregistrer les touches pressées sur votre clavier et peuvent ainsi retrouver vos mots de passe. Assurez-vous d’avoir un logiciel anti-virus de qualité et actualisé afin de vous protéger de ce genre de menaces. Il existe des solutions gratuites très performantes telles que Avast, Antivir, Clamav par exemple. Vous trouverez un comparatif à l'adresse suivante :

Antivirus Gratuits

[edit] Assurez-vous que les applications présentes sur votre serveur ne sont disponibles que pour les utilisateurs qui en ont besoin.

Avoir des applications ouvertes à tous ceux qui accèdent à votre ordinateur (avec un sans votre permission) peut entrainer des abus de ces applications. Par exemple, dans le cas où seulement certains utilisateurs ont le droit de travailler avec FTP/SSH, assurez-vous que les autres adresses IP sont bloquées par le pare-feu pour ces applications.

[edit] Effectuez des scans réguliers de chrootkits/virus etc.

Surveillez votre serveur en utilisant des applications comme Watchdog. Si vous trouvez que certaines applications posent des problèmes qui ne sont pas liés à l’utilisation générale de vos sites, alors il est possible qu’il y ait un autre disfonctionnement sur votre serveur. Watchdog vous propose aussi un check serveur pour les rootkits et les virus.

Attention: Watchdog vous informera aussi lorsqu’un des composants de votre serveur n’est pas à jour. Nous vous recommandons de toujours mettre à jour ces composants SAUF si vos applications requièrent une version spécifique de ces composants.

[edit] Nettoyez les fichiers inutiles

Assurez-vous de ne pas publier en ligne des documentations, des fichiers « ReadMe », des journaux d'évènements ("log") de changements ou tout autre trace qui pourrait aider les pirates à accéder à vos applications, sites web ou données.

[edit] Choisissez avec précaution les droits de chaque utilisateur et application.

Très régulièrement, les fichiers et applications sont mis en ligne avec les droits chmod 777. Cela veut dire que toute personne qui a accès à ces fichiers peut les lire, les écrire ou les exécuter. Si ce n’est pas nécessaire, bloquez les droits afin que seules les personnes appropriées puissent effectuer ce type d’action.

[edit] Stockez vos données dans un format sécurisé, comme une base de données.

Malheureusement, de nombreuses personnes utilisent encore de simples fichiers textes pour stocker leurs données sensibles. Ces fichiers n’étant pas cryptés, s’ils tombent dans les mains de pirates, ils leur donnent accès à des informations importantes très facilement.

[edit] Assurez-vous que le contenu que vous publiez ne peut pas être utilisé contre vous.

Le contenu et le code publiés peuvent être utilisés pour lancer des attaques contre vos utilisateurs. Il vous faut donc vous assurer que celui-ci est bien protégé. Par exemple, une des attaques les plus courantes s’appelle  :

| l’injection SQL

Vous trouverez des informations supplémentaires à l’adresse suivante : | Top 10 des failles les plus courantes. Bien que cet article remonte à 2003 il s'agit de failles toujours d'actualités.

[edit] Les logiciels gratuits sont rarement gratuits.

Sur Internet, vous pouvez trouver gratuitement de nombreuses applications qui sont normalement payantes. Il se peut que ces applications contiennent du code caché dans le but de récupérer vos données sécurisées. Vérifiez bien la source de vos applications afin d’être sur de l’honnêteté des sites les hébergeant.

[edit] Ayez toujours une sauvegarde de vos données

Attention: pour des raisons de contraintes légales, nous n’assurons pas les sauvegardes des données présentes sur votre serveur. Ceci est votre responsabilité, comme indiqué dans nos conditions générales de vente.

Dans le cas où il y aurait un problème avec votre serveur nécessitant une réinstallation ou une migration vers un nouveau serveur, la manière la plus rapide de tout remettre en ligne est de partir d’une sauvegarde et de la remettre en ligne.

Assurez-vous de stocker votre sauvegarde dans un espace distinct de votre serveur principal. Sinon, un problème sur votre serveur principal pourrait entrainer la perte de vos données et de leur sauvegarde. Les serveurs privés Amen sont une excellente solution pour sauvegarder les fichiers les plus importants, grâce notamment à Plesk vous permettant d’automatiser une sauvegarde déportée. Pour les possesseurs de serveurs dédiés vous pouvez également utiliser l’espace de sauvegarde fourni avec votre plateforme. Pour le configurer vous pouvez vous reporter à l’adresse ci-dessous : Création de l'espace de stockage

Afin de vous aider dans la mise en place de vos sauvegardes vous pouvez vous référer à l’article suivant : Comment sauvegarder ses données ?

Ces 7 étapes peuvent vous aider à protéger votre serveur. Cependant, il arrive que des pirates réussissent quand même à rentrer dans votre serveur. C’est pourquoi nous avons créé un descriptif des attaques les plus courantes et de l’attitude à avoir en cas de problème.  

[edit] Que faire si votre serveur a été piraté!

[edit] Votre mot de passe root a été changé.

Dans le cas où votre mot de passe root/administrateur aurait été changé, vous pouvez utiliser le « Recovery mode » que vous trouverez dans votre Espace Client Amen. Cet outil vous permet de mettre le serveur en mode recovery, mode à partir duquel vous pourrez exécuter un chroot sur le serveur pour changer le mot de passe. Une fois ceci accompli, sortez du mode recovery et redémarrez votre serveur en mode normal.

Veuillez notez que lorsque votre serveur est en mode recovery, vos sites, emails et applications hébergés dessus sont inaccessibles.

Comment changer mon mot de passe root en mode recovery ?

[edit] Votre mot de passe Plesk a été changé.

Si les piratages 3.1 et 3.2 n’ont pas été faits au même moment, alors vous pouvez changer votre mot de passe Plesk directement en utilisant SSH (Si les deux actions ont été réalisés, vous devez d’abord résoudre le cas n°1 avant de résoudre le cas n°2)

Via l’invite de commande en SSH indiquez cela :

#cat /etc/psa/.psa.shadow

Le mot de passe apparaît alors.

Si le fichier /etc/psa/.psa. shadow a été supprimé, vous devez entrer:

#/etc/rc.d/init.d/psa stopall

ce qui a pour effet d’arrêter tous les services Plesk

#/usr/local/psa/mysql/bin/safe_mysqld –skip-grant-tables &

ou

#/usr/bin/safe_mysqld –skip-grant-tables &

Démarre MySQL, et évite la table [password](mot de passe)

#/usr/local/psa/mysql/bin/mysql mysql

se connecte à MySQL

#use mysql;
#FLUSH PRIVILEGES;
#SET PASSWORD FOR admin=PASSWORD(votre-mot-de-passe-ici);

Copiez cette ligne et remplacez votre-mot-de-passe-ici par votre nouveau mot de passe.

#exit

retour à l’invite de commande du shell

#killall mysqld

ou

#/etc/rc.d/init.d/mysqld restart

Arrête le daemon mysql

#/etc/rc.d/init.d/psa start

démarre Plesk, ce qui va démarrer le démon(service) MySQL avec le nouveau mot de passe

[edit] Votre compte email a été piraté

Résoudre ce problème va dépendre de la configuration de votre compte email.

Votre compte email est la plateforme Amen (et non sur votre serveur) Connectez-vous dans votre espace client et choisissez le nom de domaine concerné. Cliquez sur mail puis allez dans la liste de vos comptes email. Cliquez ensuite sur le compte désiré pour modifier le mot de passe.

Votre compte email est sur Plesk:

Connectez-vous à Plesk sur votre serveur et choisissez le domaine concerné. Cliquez sur Mail Accounts ou Comptes de messagerie . Sélectionnez le compte de messagerie concerné. En cliquant sur le bouton préférences vous pourrez changer votre mot de passe.

[edit] Des fichiers inconnus apparaissent/disparaissent dans le FTP.

Dans ces cas là, il s’agit souvent d’une personne qui a volé votre identifiant et mot de passe FTP. Vous devez alors créer de nouveaux identifiants et mots de passe. Tout comme les piratages de comptes de messagerie, ceci peut être résolu de deux manières :

Vous utilisez le FTP Amen (et non le FTP Plesk):

Connectez-vous à votre Espace Client Amen et choisissez le nom de domaine concerné. Dans la partie hébergement allez dans la gestion des utilisateurs FTP. Vous pourrez alors supprimer des utilisateurs et en créer de nouveaux, ou bien changer le mot de passe. Nous vous conseillons la première option.

Vous utilisez le FTP via Plesk :

Connectez-vous à l’espace d’administration de votre serveur et choisissez le nom de domaine concerné. Cliquez sur Web hosting settings ou Paramètres d'hébergement Web . Vous pouvez alors changer le nom d’utilisateur FTP et le mot de passe associé.

Si vous utilisez Plesk 10, vous pouvez mettre en place plusieurs utilisateurs. Nous vous conseillons donc de supprimer les utilisateurs existants et d’en créer de nouveaux. Si vous avez créé des utilisateurs avec des droits limités (jailed users) via SSH, vous devez les supprimer de la même manière.

[edit] Votre application a été piratée/vous ne savez pas exactement ce qui a été compromis.

Si votre application a été piratée ou si vous pensez que votre serveur a été entièrement piraté, la meilleure chose à faire est de le réinstaller. Vous pouvez faire cela très facilement depuis votre Espace Client Amen et redémarrer ainsi sur une base saine. Cela entrainera une inaccessibilité de vos sites internet. Cependant c’est la meilleure manière de couper l’accès à tous les utilisateurs indésirables.

Avant de réinstaller, il est très important d’effectuer une sauvegarde de vos données. Assurez-vous aussi que votre sauvegarde soit saine. 

Si vous n’êtes pas sur de vous n’hésitez pas à faire appel à une société d’audit de sécurité.

Nous espérons que n’aurez pas à faire face à des hackers lors de votre expérience chez Amen. Cependant, si cela se produit, n’hésitez pas à nous contacter afin que nous vous aidions.