Oubliez les mutualisés, passez simplement aux dédiés !

Pierre Gasté Human Talks Mars 2014

Pierre Responsable web et mobile @Soqrate

Les sites internet, les applications web et mobiles ont besoin d’un serveur pour fonctionner.

!

Mutualisé ou dédié ?

Combien ça coûte ?!

OVH : 8 € / mois"Online : 9,99 € / mois.

Quels sont les intérêts ?!

Connaissances. Précisions. Optimisation. Maitrise.

SSH!

La porte d’entrée sécurisée de votre serveur.

SSH - La porte d’entrée sécurisée de votre serveur.

• Changer le port de connexion par défaut Eviter les attaques brute-force.

• Autoriser la connexion à certaines IP / utilisateurs Gérer finement qui peut se connecter.

• Se connecter par clé privée / clé publique Désactiver la connexion par mot de passe.

• Réduire le time-out de la connexion Optimiser les ressources réseau.

Apache - Nginx!

Votre web-server favoris.

Apache / Nginx : Votre web-server favoris.

• Vérifier le répertoire par défaut de votre serveur Eviter la diffusion involontaire de fichiers.

• Masquer les informations d’identification du serveur Signature du serveur, version et type de serveur.

• Créer vos Virtual-HostSéparer proprement vos applications web.

• Activer les modules nécessaires Optimiser et sécuriser l’installation de votre serveur web.

Proftpd - PureFTP!

Délimitez les espaces accessibles en FTP.

Proftpd - PureFTP : Délimitez les espaces accessibles

• Définir des comptes utilisateurs distincts En mode fichier classique ou par base de données MySQL.

• Changer le port par défautSelon les besoins si cela est possible.

• Manipuler les timeout Optimiser la gestion de vos connexions.

• Evaluer le nombre de connexions simultanées Trouver le juste milieu pour servir toutes les demandes.

• Créer des Virtual HostComme les webserver, permet d’avoir une configuration personnalisée.

Iptables!

Garant principal de la sécurité de votre serveur.

Iptables : Garant principal de la sécurité.

• Interdire les requêtes non autorisées Autoriser les ports requis uniquement.

• Créer un script d’exécution automatique Application de vos règles au démarrage de la machine.

• Très complet mais très simple à configurer Concept de pare-feu habituel.

• Passez au pare-feu matériel … ou pas ! Pour les riches ou les puristes !

Postfix!

L’allié idéal pour la distribution de mails.

Postfix : L’allié idéal pour la distribution de mails.

• Configuration par défaut souvent adaptée Peu de configuration nécessaire (assistant existant)

• Envoi et réception de mails Héberger vous même votre messagerie pro.

• Possibilité de chiffrer vos emails

• Installation d’un module anti-spam Spamassassin, Amavis, …

• Risque de non délivrabilité IP black/greylisté, protections non mise en place

Backup!

Prévoyez un plan de reprise d’activité.

Backup : Prévoyez un plan de reprise d’activité.

• Priorité numéro 1 : vos données. Prévoyez une sauvegarde régulière.

• Vos applications Peut être sauvegarder différemment.

• Les librairies, applications, outils, … installés Soit une sauvegarde du système, soit une liste des apps installées.

• Prévoir une sauvegarde incrémentale et glissante Plusieurs versions, sur plusieurs jours.

• rSync, backup-manager, ftp, …

MySQL, PostgreSQL, MongoDb, Fail2ban, Rkhunter, PHP, Node.js, Java, Bind, ntp, rsync, …

Mais encore …