Sécurité Serveur

Discussion dans 'Sécurité Informatique' créé par Netibox, 30 Juillet 2014.

  1. Netibox

    Netibox Membre Impact

    Inscrit:
    30 Juillet 2014
    Messages:
    4
    J'aime reçus:
    0
    Points:
    71
    Localité:
    france
    Site web:
    Bonjour ,

    Aujourd'hui nous allons protéger les serveurs Cpanel .

    La liste des sécurité disponible pour les serveur Cpanel ci-dessous :

    Firwall
    • Advanced Policy Firewall / Brute Force Detection
      Politique pare-feu avancé (CSA) est un IPTables (Netfilter) système de pare-feu basé conçu autour des besoins essentiels des serveurs Linux d'aujourd'hui. La configuration est conçu pour être très instructif et facile à suivre. La gestion au jour le jour est effectuée à partir de la ligne de commande avec la commande 'APF », qui comprend des informations détaillées sur l'utilisation de toutes les fonctionnalités".
    • ConfigServer Firewall
      pare-feu, détection Connexion / intrusion et l'application de sécurité pour les serveurs Linux.
    • Fail2ban
      lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.

    Binary Protection
    • Snort
      est un système de réseau source de prévention des intrusions et de détection ouvert (IDS / IPS) développé par Sourcefire. Combinant les avantages de la signature, le protocole
    • Tripwire
      offre une visibilité des risques sans précédent, le contexte de l'entreprise et de business intelligence de sécurité permettant aux entreprises de protéger les données sensibles et les actifs de violations, les vulnérabilités et les menaces, grâce à notre portefeuille de confiance des contrôles de sécurité prioritaires
    • WGET / Lynx
      Désactiver ou activer wget et lynx. Remarque: Vous devez les activer à nouveau pour mettre à niveau cPanel ou logiciel serveur ou d'installer quoi que ce soit d'autre.

    Rootkit Hunters
    • CHK Rootkit
      Scanner de Rootkit est outil d'analyse pour vous assurer d'environ 99,9% * vous êtes propre d'outils désagréables. Cet outil recherche les rootkits, backdoors et exploits locaux en exécutant
    • RK Hunter
      Rootkit Hunter, surveillance de la sécurité et de l'outil d'analyse pour les systèmes conformes à POSIX.
    • Unhide
      est un petit outil pratique médico-légale de trouver des processus cachés et ports TCP / UDP par les rootkits LKM / ou par une autre technique cachée. Cet outil fonctionne sous les systèmes Linux / Unix, et les systèmes d'exploitation MS-Windows.

    RFX Networks
    • Linux Malware Detect
      est un scanner malware qui est conçu autour des menaces qui pèsent dans les environnements hébergés partagés.
    • Linux Socket Monitor
      est un moniteur de courant de réseau; il est conçu pour suivre les changements de prises réseau et les sockets de domaine Unix, effectivement un moniteur de port.
    • Network Socket Inode Validation
      Validation des inodes de prise réseau est un utilitaire à base de règles destinées à aider à la validation des inodes contre chaque socket d'écoute sur un système. La nature de cette application.
    • Process Resource Monitor
      La flexibilité du PRM est assurée par les limites des ressources globales ou sectorisées par processus / limites par utilisateur à base de règles. Une grande partie du contrôle de PRM est maintenue.
    • System Integrity Monitor
      SIM est un système et moniteur de services pour les systèmes 'SysVinit. Il est conçu pour être intuitif et modulaire dans la nature, et de fournir un système d'état propre et informatif. Elle le fait en vérifiant régulièrement que les services en ligne, les moyennes de charge sont en échec, et les fichiers journaux sont à des tailles raisonnables. Beaucoup d'autres modules SIM de sport différents et caractéristiques en profondeur pour apporter un outil bien arrondi à votre disposition pour arrêter les problèmes autrement communes intimidant hôtes Internet.

    Server Auditors
    • Lynis
      est un outil d'audit et de sécurité système, à durcir les systèmes basés sur Unix et Linux. Il aide l'auditeur à la numérisation d'un système et de ses moyens de défense de la sécurité ou de l'aide à la mise en œuvre de durcissement. Le logiciel permettra de déterminer les informations système du type spécifique du système d'exploitation, les paquets installés, le système et la configuration du réseau. En outre, il va vérifier le système pour des erreurs de configuration et les questions de sécurité.
    • Apache/PHP Security
      Permettra de tester les versions apache / php installés pour les principaux défauts et les failles de sécurité.

    DDoS Protection
    • Syn Flood Monitor
      Surveille un serveur pour détecter les attaques SYN flood, alerter l'administrateur et lutter contre l'attaque afin de permettre la circulation légitime.

    Misc
    • On Guard
      Surveille les fichiers dans / tmp / var / tmp et quelques autres emplacements pour les pirates scripts et vous avertit quand il trouve quelque chose qui ne devrait pas être là. Cron sera automatiquement activé.
    • Secure Partitions
      Sécurisé et définir des autorisations appropriées sur / tmp, / var / tmp et / dev / shm.

    Astuce netibox france
    • désactivé le ssh pour une meilleure sécurité

    Tous les Script sont gratuit ou regroupé via whm xtra a 3$ / mois
    La sécurité est un moyen de protégé sont serveur par tous les moyens disponible

    Cordialement
    NetiBox
     
  2. ProD

    ProD Fondateur Membre du personnel

    Inscrit:
    28 Mars 2014
    Messages:
    1 552
    J'aime reçus:
    211
    Points:
    215
    Localité:
    France
    Cela dépasse complètement mes compétences, mais je te remercie pour ton partage!
     

Partager cette page