Oubliez les mutualisés, passez simplement aux dédiés !
Pierre Gasté Human Talks Mars 2014
Pierre Responsable web et mobile @Soqrate
Les sites internet, les applications web et mobiles ont besoin d’un serveur pour fonctionner.
!
Mutualisé ou dédié ?
Combien ça coûte ?!
OVH : 8 € / mois"Online : 9,99 € / mois.
Quels sont les intérêts ?!
Connaissances. Précisions. Optimisation. Maitrise.
SSH!
La porte d’entrée sécurisée de votre serveur.
SSH - La porte d’entrée sécurisée de votre serveur.
• Changer le port de connexion par défaut Eviter les attaques brute-force.
• Autoriser la connexion à certaines IP / utilisateurs Gérer finement qui peut se connecter.
• Se connecter par clé privée / clé publique Désactiver la connexion par mot de passe.
• Réduire le time-out de la connexion Optimiser les ressources réseau.
Apache - Nginx!
Votre web-server favoris.
Apache / Nginx : Votre web-server favoris.
• Vérifier le répertoire par défaut de votre serveur Eviter la diffusion involontaire de fichiers.
• Masquer les informations d’identification du serveur Signature du serveur, version et type de serveur.
• Créer vos Virtual-HostSéparer proprement vos applications web.
• Activer les modules nécessaires Optimiser et sécuriser l’installation de votre serveur web.
Proftpd - PureFTP!
Délimitez les espaces accessibles en FTP.
Proftpd - PureFTP : Délimitez les espaces accessibles
• Définir des comptes utilisateurs distincts En mode fichier classique ou par base de données MySQL.
• Changer le port par défautSelon les besoins si cela est possible.
• Manipuler les timeout Optimiser la gestion de vos connexions.
• Evaluer le nombre de connexions simultanées Trouver le juste milieu pour servir toutes les demandes.
• Créer des Virtual HostComme les webserver, permet d’avoir une configuration personnalisée.
Iptables!
Garant principal de la sécurité de votre serveur.
Iptables : Garant principal de la sécurité.
• Interdire les requêtes non autorisées Autoriser les ports requis uniquement.
• Créer un script d’exécution automatique Application de vos règles au démarrage de la machine.
• Très complet mais très simple à configurer Concept de pare-feu habituel.
• Passez au pare-feu matériel … ou pas ! Pour les riches ou les puristes !
Postfix!
L’allié idéal pour la distribution de mails.
Postfix : L’allié idéal pour la distribution de mails.
• Configuration par défaut souvent adaptée Peu de configuration nécessaire (assistant existant)
• Envoi et réception de mails Héberger vous même votre messagerie pro.
• Possibilité de chiffrer vos emails
• Installation d’un module anti-spam Spamassassin, Amavis, …
• Risque de non délivrabilité IP black/greylisté, protections non mise en place
Backup!
Prévoyez un plan de reprise d’activité.
Backup : Prévoyez un plan de reprise d’activité.
• Priorité numéro 1 : vos données. Prévoyez une sauvegarde régulière.
• Vos applications Peut être sauvegarder différemment.
• Les librairies, applications, outils, … installés Soit une sauvegarde du système, soit une liste des apps installées.
• Prévoir une sauvegarde incrémentale et glissante Plusieurs versions, sur plusieurs jours.
• rSync, backup-manager, ftp, …
MySQL, PostgreSQL, MongoDb, Fail2ban, Rkhunter, PHP, Node.js, Java, Bind, ntp, rsync, …
Mais encore …