20 Nov

On vous dit tous sur la protection de votre serveur

Aujourd’hui, il est possible de protéger son serveur soi-même. Tout est mis à disposition de l’internaute. Nous vous proposons donc quelques astuces afin de vous aider à gérer vos serveurs comme des professionnels.

1 – Connaître votre système d’exploitation 

Avant toute chose, il faudrait savoir quel est le système d’exploitation que vous utilisez. Certains systèmes d’exploitation arrivent probablement à leur date d’expiration (fin de vie), il faut donc d’abord vérifier la version du serveur avant d’y appliquer un correctif. Si vous utilisez un serveur Windows ou encore Linux nous vous proposons de suivre les astuces suivantes :

– Les fenêtres : si vous avez un serveur d’exploitation Windows, c’est assez facile. Il vous suffit de vous connecter en tant que administrateur, via un autre poste (un poste distant). Par la suite, cliquez sur le bouton démarré ou sur le logo Windows en fonction de vos attentes. Si vous voyez après cela le bouton, exécuter, double-cliquez dessus et saisissez winver.exe et valider en appuyant Entrée. Si cela ne s’est pas présenté de la même manière et que vous n’avez qu’un champ de recherche, tapez winver. Ensuite une fois de plus double cliquez sur winver.exe dans les résultats.

Et si vous n’y arrivez toujours pas, vous pouvez accéder à la version à partir du panneau de configuration sous les propriétés du système. Et si malgré tout ça aucune des options ne fonctionnent alors nous vous proposons de vous rendre sur le site http://whatsmyos.com/ sur un navigateur à partir du serveur de votre bureau. A partir de là, il sera possible de déterminer la version de votre Windows.

– Linux : pour vous connecter au serveur an tant que root par le biais de SSH, vous pouvez vous aider de putty ou d’un autre similaire. Par la suite, saisissez la commande uname –a, et validez avec la touche entrée. Vous aurez accès à la version actuelle du noyau, et cela devrait afficher par la suite le système d’exploitation. Que ce soit Ubuntu, Centos,etc .Ça doit marcher.

Et si malgré toutes ces recommandations, vous n’y arrivez toujours pas, essayer alors l’une des commandes suivantes :
– lsb_release –a
–  cat / etc /issue *
–  cat/proc /version
– libérationchat/ etc / *

2 – Est-il possible de patcher votre système d’exploitation ?

À ce niveau, il sera assez facile pour vous de patcher vos systèmes, de corriger vos serveurs tous seuls. Néanmoins, si vous avez recours à l’un des systèmes d’exploitation qui vous sont proposés ci-dessous, sachez qu’ils sont en fin de vie, et vous ne pourrez pas leur appliquer de correctifs.

–  Suse 10 ou moins
– Ubuntu 12.04 ou inférieur
– CentOS5 ou inférieur
-Toute version de Windows 2003 ou inférieure.
– Debian 6 ou inférieure
– RHEL4 ou inférieur. Souvent appelé Redhat

Comme précisé plus haut, si vous utilisez l’un de ces systèmes d’exploitation, ils ne seront pas en mesure de subir des correctifs.
NB : nous vous rappelons qu’il est très important de faire une sauvegarde exhaustive de vos fichiers au risque de les perdre. Nous vous le rappelons, car nous ne pouvons pas être responsables d’un système défectueux qui exécute les commandes suivantes.
Si le système d’exploitation que vous utilisez est pris en charge, alors la procédure qui consiste à la correction des vulnérabilités sera très simple.

Les fenêtres : rendez-vous sur le panneau de configuration pour accéder rapidement aux mises à jour sur Windows et les renouveler. S’il y a des mises à jour à installer, faites-le. Vous pouvez l’avoir laissé un moment sans vérifications, il se pourrait qu’il y en ai quelques-unes. N’hésitez surtout pas à vérifier vos mises à jour pour voir s’il n’y en a pas d’autres de disponibles.

La distribution de Linux 15

Noter que les instructions varient légèrement selon la distribution que vous utilisez :
Linux scientifique/ CentOS / Fedora / Oracle / RHEL
À partir de là, ouvrez une session SSH et tapez yum updtate validez avec la touche Entrée. Ils se pourraient que vous ayez un assez grand nombre de mises à jour qui nécessiteront d’une installation, ce que vous devrez naturellement faire. Une fois que vous aurez fait toutes les mises jours, redémarrez votre serveur normalement.

Feutre : comme expliquez précédemment, ouvrez une session SSH et saisissez dnf update ou dnf –refresh update kernel et validez avec la touche Entrée. Une fois que c’est fait, redémarrez.
Debian/ ubuntu : saisissez les commandes suivantes et validez les à l’aide de la touche Entrée : apt-get update ; apt-get upgrade ; arrêt -r 0.

Une fois que vous avez suivis toutes ces instructions, votre serveur devrait etre vérifier, corriger et sécuriser par la même occasion

 

Partager