Bonjour, ça y'est je me suis décidé à passer sur un dédié, je souhaitais
savoir si il y avait des choses auquels il fallait faire attention, ou bien
des conseils pour se lancer =)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Brain 0verride
Le Wed, 09 Jul 2003 02:37:56 +0200, AleX a écrit :
Bonjour, ça y'est je me suis décidé à passer sur un dédié, je souhaitais savoir si il y avait des choses auquels il fallait faire attention, ou bien des conseils pour se lancer =)
Lis tes logs tous les jours, évite de te lancer dans des recompils critiques en pleine journée quand tes clients vont gueuler, backupe tes données pour ne pas pleurer en cas de problème. Pense à maintenir un niveau de sécurité de serveur digne de ce nom pour éviter d'être la cible du premier kiddie venu...
Le Wed, 09 Jul 2003 02:37:56 +0200, AleX a écrit :
Bonjour, ça y'est je me suis décidé à passer sur un dédié, je souhaitais
savoir si il y avait des choses auquels il fallait faire attention, ou bien
des conseils pour se lancer =)
Lis tes logs tous les jours, évite de te lancer dans des recompils
critiques en pleine journée quand tes clients vont gueuler, backupe tes
données pour ne pas pleurer en cas de problème. Pense à maintenir un
niveau de sécurité de serveur digne de ce nom pour éviter d'être la cible
du premier kiddie venu...
Le Wed, 09 Jul 2003 02:37:56 +0200, AleX a écrit :
Bonjour, ça y'est je me suis décidé à passer sur un dédié, je souhaitais savoir si il y avait des choses auquels il fallait faire attention, ou bien des conseils pour se lancer =)
Lis tes logs tous les jours, évite de te lancer dans des recompils critiques en pleine journée quand tes clients vont gueuler, backupe tes données pour ne pas pleurer en cas de problème. Pense à maintenir un niveau de sécurité de serveur digne de ce nom pour éviter d'être la cible du premier kiddie venu...
"Pense à maintenir un niveau de sécurité de serveur digne de ce nom pour éviter d'être la cible du premier kiddie venu"
Peut tu donner + d'infos ? Moi même je vais passer un jour sur un dédié et ça m'intéresserais bien de savoir quelles sont les trucs à faire pour êre OK niveau sécu :-) Aide les pov'ti newbs plz :p
@+
"Pense à maintenir un niveau de sécurité de serveur digne de ce nom pour
éviter d'être la cible du premier kiddie venu"
Peut tu donner + d'infos ?
Moi même je vais passer un jour sur un dédié et ça m'intéresserais bien de
savoir quelles sont les trucs à faire pour êre OK niveau sécu :-)
Aide les pov'ti newbs plz :p
"Pense à maintenir un niveau de sécurité de serveur digne de ce nom pour éviter d'être la cible du premier kiddie venu"
Peut tu donner + d'infos ? Moi même je vais passer un jour sur un dédié et ça m'intéresserais bien de savoir quelles sont les trucs à faire pour êre OK niveau sécu :-) Aide les pov'ti newbs plz :p
@+
O.L.
"Brain 0verride" wrote in news::
Le Wed, 09 Jul 2003 10:22:02 +0000, O.L. a écrit :
"Pense à maintenir un niveau de sécurité de serveur digne de ce nom pour éviter d'être la cible du premier kiddie venu"
Peut tu donner + d'infos ? Moi même je vais passer un jour sur un dédié et ça m'intéresserais bien de savoir quelles sont les trucs à faire pour êre OK niveau sécu :-)
En quelques mots, c'est non seulement maintenir l'ensemble des services à jour, mais également cloisonner un maximum les environnements. Par ex si tu utilises bind, le faire tourner dans un environnement chrooté en tant que user anonyme, et renforcer la prison par un patche kernel n'est pas un luxe... C'est un tout et une remise en question permanente de la sécurité de la machine qui doit être surveillée tous les jours.
Il ne faut pas se limiter à la correction des failles existantes mais essayer de faire un maximum de préventif. Ansi admettons que tu autorise l'accès d'un port particulier de ton système sur lequel tourne un serveur apache à seulement ton ip. Il faut par ex utiliser au minimum le firewall PLUS le .htaccess, ce qui fait qu'en cas de corrution de l'un ou de l'autre, ta protection reste efficace...
amicalement,
Mmm ... OK, merci :)
"Brain 0verride" <christophe.casalegno@digital-network.net> wrote in
news:pan.2003.07.09.10.44.54.435318@digital-network.net:
Le Wed, 09 Jul 2003 10:22:02 +0000, O.L. a écrit :
"Pense à maintenir un niveau de sécurité de serveur digne de ce nom
pour éviter d'être la cible du premier kiddie venu"
Peut tu donner + d'infos ?
Moi même je vais passer un jour sur un dédié et ça m'intéresserais
bien de savoir quelles sont les trucs à faire pour êre OK niveau sécu
:-)
En quelques mots, c'est non seulement maintenir l'ensemble des
services à jour, mais également cloisonner un maximum les
environnements. Par ex si tu utilises bind, le faire tourner dans un
environnement chrooté en tant que user anonyme, et renforcer la prison
par un patche kernel n'est pas un luxe... C'est un tout et une remise
en question permanente de la sécurité de la machine qui doit être
surveillée tous les jours.
Il ne faut pas se limiter à la correction des failles existantes mais
essayer de faire un maximum de préventif. Ansi admettons que tu
autorise l'accès d'un port particulier de ton système sur lequel
tourne un serveur apache à seulement ton ip. Il faut par ex utiliser
au minimum le firewall PLUS le .htaccess, ce qui fait qu'en cas de
corrution de l'un ou de l'autre, ta protection reste efficace...
Le Wed, 09 Jul 2003 10:22:02 +0000, O.L. a écrit :
"Pense à maintenir un niveau de sécurité de serveur digne de ce nom pour éviter d'être la cible du premier kiddie venu"
Peut tu donner + d'infos ? Moi même je vais passer un jour sur un dédié et ça m'intéresserais bien de savoir quelles sont les trucs à faire pour êre OK niveau sécu :-)
En quelques mots, c'est non seulement maintenir l'ensemble des services à jour, mais également cloisonner un maximum les environnements. Par ex si tu utilises bind, le faire tourner dans un environnement chrooté en tant que user anonyme, et renforcer la prison par un patche kernel n'est pas un luxe... C'est un tout et une remise en question permanente de la sécurité de la machine qui doit être surveillée tous les jours.
Il ne faut pas se limiter à la correction des failles existantes mais essayer de faire un maximum de préventif. Ansi admettons que tu autorise l'accès d'un port particulier de ton système sur lequel tourne un serveur apache à seulement ton ip. Il faut par ex utiliser au minimum le firewall PLUS le .htaccess, ce qui fait qu'en cas de corrution de l'un ou de l'autre, ta protection reste efficace...
