Hardering est le renforcement de la sécurité des serveurs. Il existe différents outils pour augmenter la sécurité, selon le type de défense ou de méthode de sécurité, il existe des outils pour différents moments et étapes.
Le durcissement Elle se présente comme une méthode où un administrateur d'un système d'exploitation cherche à renforcer au maximum sa sécurité pour empêcher un attaquant de prendre le contrôle dudit système. Un outil de sécurité très efficace qui peut être utilisé est Grsécurité, est définir le nombre de contrôles du système Linux via un système de patch Kermel.
Certaines d'entre elles sont:
Mesures préventives
Ce sont ceux que nous utilisons pour prévenir les problèmes de vulnérabilité tels que SHORWALL, qui est un outil de haut niveau robuste et très flexible pour configurer des murs de pare-feu ou une distribution pour l'utilisation de pare-feu telle que pfsense. Ces outils sont chargés de prévenir d'éventuelles intrusions sur notre serveur.
Mesures réactives
Ces outils sont ceux qui réagissent à la menace en prenant des contre-mesures pour annuler l'attaque et défendre le système.
ExempleExemple: Mod_sécurité qui est un pare-feu qui sert de module Apache et protège contre diverses attaques sur les applications Web, un autre outil est fail2ban, qui est une application écrite en Python pour empêcher les intrus sur un système, qui agit en pénalisant ou en bloquant les connexions à distance, il agit en pénalisant les IP et en les bloquant.
Mesures de détection
Ces outils permettent de détecter si une intrusion s'est produite ou se produit en temps réel,HIDS : chkrootkit, AIDE, rkhunter. Et aussi NIDS : Snort. Ces outils cherchent à détecter les rootkits, les portes dérobées et les exploits, la plupart sont des programmes de terminaux car ils s'exécutent sur un serveur sans interface graphique et sont configurés pour cronjob pour une exécution périodique et automatique.
Mesures de rétablissement
Ils permettent de récupérer des informations dans le cas où une attaque rendrait les sauvegardes du serveur et les images disque inopérantes. Pour cela, vous pouvez utiliser clonezilla.
Il existe également divers logiciels qui assurent la sécurité et la protection à l'échelle mondiale.
AppArmor : protège de manière proactive le système d'exploitation et les applications contre les menaces externes ou internes. Créez un profil de l'application en cours d'exécution et une apparence intermédiaire entre l'application et le système d'exploitation, si pendant l'exécution il y a un changement dans ce profil alors il bloque l'application. C'est l'alternative à SELinux
SELinux : Linux à sécurité renforcée Il s'agit d'un module de sécurité pour noyau Linux qui fournit le mécanisme de contrôle d'accès.Son architecture se concentre sur la séparation des décisions des applications, similaire à la précédente.
En plus d'adopter toutes ces mesures pour renforcer et protéger notre serveur ou ordinateur, nous devons toujours garder les outils à jour, regarder les logs des outils pour voir quels messages sont produits, supprimer les services inutiles, vérifier en permanence le pare-feu et iptables pour voir quel bloc ips et s'il y a un problème.
Plusieurs fois, certains outils deviennent obsolètes et les administrateurs de serveurs s'en rendent compte tardivement parce qu'ils ne sont pas informés ou parce que leurs applications nécessitent une version logicielle obsolète.
Le mieux est d'être au courant de toutes les nouveautés et techniques de la sécurité informatique.
Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
