Sécurité Serveur

Sécurité Serveur • Jan 08, 2026

Sécuriser le serveur CentOS avec Bastille et PSAD

Cet article montre comment sécuriser un serveur CentOS en utilisant psad, Bastille et quelques autres ajustements. psad est un outil qui aide à détecter les analyses de ports et d'autres trafics suspects, et le programme de durcissement Bastille verrouille un système d'exploitation, configurant proactivement le système pour une sécurité accrue et diminuant sa susceptibilité à des compromissions.

Sécurité Serveur • Dec 09, 2025

Trois outils pour scanner un serveur Linux à la recherche de virus, de logiciels malveillants et de rootkits

Les serveurs connectés à Internet sont exposés à un flux constant d'attaques et de scans tout au long de la journée. Bien qu'un pare-feu et des mises à jour régulières du système soient une bonne première défense pour garder le système en sécurité, vous devriez également vérifier régulièrement qu'aucun attaquant ne s'est infiltré. Les outils décrits dans ce tutoriel sont conçus pour ces tests, scannant à la recherche de logiciels malveillants, de virus et de rootkits. Ils doivent être exécutés régulièrement, par exemple chaque nuit, et vous envoyer des rapports par e-mail. Vous pouvez également utiliser Chkrootkit, Rkhunter et ISPProtect pour scanner un système lorsque vous remarquez une activité suspecte, comme une charge élevée, des processus suspects ou lorsque le serveur commence soudainement à envoyer des logiciels malveillants.

Sécurité Serveur • Nov 29, 2025

Comment sécuriser votre serveur ISPConfig 3 contre l'attaque SSL poodle

Dans le guide suivant, je vais décrire les étapes pour sécuriser votre serveur contre la récente attaque SSL poodle. J'utiliserai un serveur parfait ISPConfig 3 sur Debian 7 pour mes exemples, mais les mêmes étapes fonctionneront également sur toute autre distribution Linux. Un serveur d'hébergement ISPConfig par défaut exécute les services suivants : **Serveur Web** (Nginx ou apache), **Serveur de messagerie** (Postfix et Dovecot / Courier), **Serveur FTP** (pure-ftpd) qui offrent des connexions SSL / TLS et sont des cibles potentielles pour une attaque poodle.

Sécurité Serveur • Nov 13, 2025

Comment construire une défense efficace pour un serveur de messagerie

Lorsqu'on parle de sécurité liée aux serveurs de messagerie, on a tendance à limiter la question aux mesures de sécurité appliquées aux messages, et encore plus à la protection Antivirus et Antispam. Cependant, cela n'est qu'une étape dans le processus plus complexe de sécurisation de votre serveur. Cet article vise à identifier et expliquer toutes les ***couches de sécurité***, très importantes lors du choix d'un certain serveur de messagerie et par conséquent lors de sa configuration et de son utilisation.

Sécurité Serveur • Oct 20, 2025

Sécuriser Votre Serveur Avec Un Système de Détection d'Intrusion Basé sur l'Hôte

Cet article montre comment installer et exécuter OSSEC HIDS, un Système de Détection d'Intrusion Basé sur l'Hôte Open Source. Il effectue l'analyse des journaux, la vérification de l'intégrité, la détection de rootkits, l'alerte basée sur le temps et la réponse active. Il vous aide à détecter les attaques, l'utilisation abusive des logiciels, les violations de politiques et d'autres formes d'activités inappropriées.

Sécurité Serveur • Sep 15, 2025

Comment installer Fail2ban sur le serveur Ubuntu 24.04

Fail2ban est un logiciel IPS (Intrusion Prevention Software) gratuit et open-source qui aide les administrateurs à sécuriser les serveurs Linux contre les tentatives de connexion malveillantes et les attaques par force brute. Fail2ban est écrit en Python et est livré avec des filtres pour divers services tels qu'Apache2, SSH, FTP, etc. Fail2ban réduit les tentatives de connexion malveillantes en bloquant les adresses IP des attaques sources.