Comment sécuriser а un serveur VPS  – Conseils pratiques

En 2012, plus de 30 000 sites web se font pirater chaque jour. Compte tenu du développement de l’internet au cours des dernières années, le nombre actuel est probablement beaucoup plus élevé.

En tant que propriétaire d’un VPS cPanel pouvant héberger plusieurs sites web, vous aurez un nombre important de cibles. Heureusement, le système que vous choisirez disposera d’un certain nombre de mécanismes pour protéger vos serveurs virtuels.

Voyons ce qu’ils sont aujourd’hui.

Pourquoi l’hébergement VPS cPanel ?

Tout d’abord, voyons pourquoi cPanel VPS est l’une des meilleures plateformes d’hébergement que vous pouvez choisir.

L’hébergement mutualisé est peut-être la solution la moins chère, mais elle est truffée de problèmes. Vous utiliserez les mêmes ressources système que des dizaines d’autres utilisateurs, vous ne pouvez donc pas être sûr que les performances seront à la hauteur. Par ailleurs, le partage d’une IP avec plusieurs utilisateurs peut avoir de graves répercussions, notamment si vos « voisins » décident de vous envoyer du spam.

Un serveur privé virtuel offre une sécurité et des performances fiables. Les ressources matérielles sont également réservées et disponibles à tout moment. Comme vous êtes le seul utilisateur, vous n’avez pas à craindre que votre IP dédiée soit mise sur liste noire.

Parce que vous avez tout le serveur pour vous, votre hôte a un contrôle total sur la machine, le VPS est très flexible en termes de personnalisation et vous pouvez faire des merveilles si vous savez ce que vous faites.

WHM et cPanel soulagent le client lorsqu’il s’agit de l’administration sécurisée du serveur. Ils vous donnent tous les outils dont vous avez besoin pour créer le meilleur environnement d’hébergement avec le moins de travail technique possible. La plateforme de gestion rationalise et automatise une grande partie des tâches administratives. Pour les organisations, cela peut représenter un gain de temps incroyable, et dans le monde des affaires, le temps est souvent synonyme d’argent.

Cas d’utilisation de l’hébergement VPS

Un VPS sécurisé agit comme un serveur dédié indépendant. Il possède son propre système d’exploitation, sa configuration matérielle de base et son adresse IP. Par conséquent, vous pouvez faire presque tout ce qu’un serveur dédié peut faire.

Vous pouvez, entre autres, l’utiliser pour

• Installations de stockage de fichiers
• Installations de sauvegarde hors site
• Bancs d’essai pour de nouvelles applications
• Serveurs de messagerie
• Serveurs VoIP
• Réseaux privés virtuels
• Serveurs de jeux

En matière d’hébergement web, les solutions VPS sont idéales pour les sites web qui nécessitent des performances fiables et un haut niveau de sécurité. Cela inclut les boutiques en ligne, les plateformes d’apprentissage en ligne et les médias.

Comparaison de la sécurité entre les serveurs VPS gérés et non gérés

Pour trouver un serveur VPS fiable, vous devez d’abord décider du type de service qui convient le mieux à votre plan de sécurité – VPS géré ou VPS autogéré. Tout se résume à une simple question.

Que savez-vous de la sécurité et de ses paramètres ?

Si vous êtes familier avec la technologie et la gestion des serveurs, il est plus logique de choisir une solution non gérée qui vous donne la liberté de configurer votre matériel et vos logiciels pour une protection maximale.

Toutefois, dans la plupart des cas, les propriétaires d’entreprises préfèrent se concentrer sur la création et la promotion de leur site web plutôt que de se perdre dans les détails techniques. Un plan VPS géré garantit que le support de votre hébergeur est toujours derrière vous. De l’anti-spam à la protection contre les virus, en passant par la protection DDoS avancée et les mises à jour de sécurité, il n’y a pratiquement rien que votre hôte ne puisse gérer.

Les deux options peuvent être utilisées avec beaucoup d’efficacité dans les bonnes circonstances.

Sécurité de l’hébergement VPS Cpanel – Conseils et astuces

Comment puis-je assurer la sécurité de mon serveur VPS ? – Conseils pratiques

Bien qu’une seule machine physique puisse héberger plusieurs serveurs virtuels, la technologie de virtualisation utilisée pour l’hébergement VPS permet de créer un environnement totalement isolé.

Il s’agit d’une configuration plus sûre que celle d’un serveur partagé, mais vous devez toujours aller plus loin si vous voulez atteindre le niveau de protection approprié pour une entreprise en ligne prospère.

Vous serez peut-être surpris de constater à quel point WHM et cPanel peuvent vous aider. Commençons par là.

Configurer un pare-feu

Un pare-feu est l’un des premiers outils que votre administrateur système utilisera pour protéger votre serveur et filtrer l’accès au réseau. Son rôle est d’exclure le trafic malveillant et de laisser entrer le trafic bienveillant, conformément à des politiques prédéfinies.

Puisque nous parlons de la plateforme VPS cPanel, votre serveur virtuel fonctionnera sous Linux et disposera d’un utilitaire de pare-feu appelé Iptables. Vous pouvez essayer de le configurer vous-même, mais comme vous disposez de cPanel et de WHM, il est préférable de naviguer à travers leur interface graphique intuitive (GUI).

De nombreux propriétaires de serveurs Linux utilisent ConfigServer Security & Firewall (CSF). Pour l’installer sur votre serveur, vous devez disposer d’un accès utilisateur root et de quelques commandes, après quoi il peut être activé et configuré à partir de WHM. Il est si largement utilisé que de nombreuses informations sont disponibles en ligne pour vous aider à le configurer correctement.

CSF a fait ses preuves en tant qu’utilitaire de pare-feu et peut être d’une aide précieuse si quelqu’un décide de lancer une attaque DDoS contre votre serveur.

Il est également judicieux d’installer un pare-feu d’application Web (WAF) pour protéger votre site contre les attaques de type cross-site scripting, les injections SQL et d’autres attaques.

Il existe un grand nombre de WAF sur le marché, mais ModSecurity est le préféré de beaucoup de gens. L’une des raisons de sa popularité est son intégration facile avec WHM et cPanel ; ModSecurity fait partie du module Apache et peut être activé en quelques clics de souris dans WHM.

Parallèlement à une solution sécurisée, veillez à configurer les règles de pare-feu appropriées.

Protection contre les logiciels malveillants et les virus

Avec un serveur VPS Linux, vous avez moins de problèmes de sécurité que si vous utilisiez une machine Windows.

Il est dangereux d’exécuter un serveur virtuel sans un scanner de logiciels malveillants qui vérifie régulièrement la présence de codes malveillants et de fichiers infectés.

Pour les serveurs Linux utilisant cPanel, les deux scanners de logiciels malveillants les plus populaires sont ClamAV et ImunifyAV.

L’intérêt de ces deux-là réside dans le fait qu’ils offrent une intégration relativement transparente avec WHM et cPanel. Les deux peuvent être activés dans WHM et ont à peu près les mêmes capacités de détection des logiciels malveillants.

Néanmoins, bien qu’il existe certaines options de l’interface graphique, ClamAV peut nécessiter un travail en ligne de commande pour être correctement configuré. ImunifyAV, quant à lui, est plus facile à utiliser, mais vous ne pouvez lancer un scan qu’à partir de WHM. En outre, la version gratuite est dépourvue de certaines fonctions importantes.

Filtre anti-spam

Il est important de réduire au minimum le nombre de spams qui arrivent dans votre boîte de réception. Si vous n’avez pas de filtre anti-spam, le courrier indésirable peut rapidement remplir les cases de votre compte et vous faire manquer des communications nécessaires.

Dans un environnement d’entreprise, les filtres anti-spam sont encore plus importants. Les attaquants ciblent souvent les employés qui cliquent avec des campagnes de phishing, dont les résultats peuvent parfois être dévastateurs.

Important : WHM et cPanel sont équipés du SpamAssassin d’Apache. Il s’agit d’un filtre anti-spam qui a fait ses preuves et qui est souvent installé et activé par défaut sur les VPS Linux. Si vous pensez qu’il ne fonctionne pas correctement, vous pouvez toujours vérifier qu’il est activé dans le gestionnaire de services de WHM.

Les utilisateurs personnels de cPanel disposent d’un autre moyen de filtrer les courriers électroniques non sollicités : ils peuvent utiliser un outil appelé BoxTrapper, qui oblige l’expéditeur d’un message suspect à prendre des mesures supplémentaires avant de l’envoyer dans la boîte de réception du destinataire. Cette mesure vise à empêcher l’envoi de messages non sollicités par des scripts automatisés.

Mots de passe forts

Selon Verizon, 81 % des violations d’informations sont dues à des mots de passe faibles, ce qui souligne le manque de respect des gens pour l’importance de leurs identifiants de connexion.

Le nombre de violations de données sensibles ne cessant d’augmenter, le problème n’est plus seulement celui des mots de passe faibles. En effet, l’utilisation d’un même mot de passe sur plusieurs plateformes revient à ce qu’un pirate compromette plusieurs comptes en une seule fois.

Depuis des années, les experts en sécurité recommandent d’utiliser une solution de gestion des mots de passe fiable pour créer et stocker vos données de connexion. Il existe toute une série de solutions gratuites et payantes, qui garantissent toutes la protection de votre compte au moyen d’un mot de passe unique et indiscutable.

Il est également possible d’utiliser le système d’authentification à deux facteurs de WHM & cPanel. Avec cela, chaque fois que vous essayez de vous connecter à WHM ou cPanel, vous devrez fournir un code de sécurité temporaire en plus d’une authentification par nom d’utilisateur et mot de passe valide. L’idée est que tout pirate qui vole vos identifiants de connexion ne pourra pas accéder à votre serveur sans votre appareil mobile.

Restreindre l’accès à la racine

Par défaut, vous pouvez utiliser n’importe quelle IP pour gérer votre VPS Linux. C’est utile si vous voulez travailler sur votre serveur en déplacement, mais ce n’est pas le paramètre le plus sûr. En outre, vous avez beaucoup plus de chances de contrôler le serveur à partir d’un seul réseau en utilisant une IP statique.

Le contrôle de l’accès aux hôtes de WHM permet d’autoriser ou de refuser l’accès des IP individuelles aux services suivants

• cPanel
• WHM
• SSH
• FTP et FTP sécurisé
• SMTP
• IMAP
• POP3
• Webmail
• Disque Web

L’outil de contrôle d’accès à l’hôte vous permet d’empêcher les pirates d’exécuter des commandes au niveau de la racine. Vous devez simplement veiller à ne pas perturber le travail des autres utilisateurs qui doivent accéder à l’arrière-plan de votre VPS ou de votre site Web.

Modification du port d’écoute SSH par défaut

Le serveur communique avec le service SSH via le port d’écoute. Par défaut, ce port est défini sur 22. Le problème est que la plupart des pirates et des robots connaissent ce port, et si quelqu’un essaie de vous cibler, ce sera l’un des premiers endroits qu’il cherchera.

Pour empêcher les attaques et intrusions automatisées utilisant le port SSH, vous pouvez simplement exécuter la commande suivante.

vim /etc/ssh/sshd_config

Important : Le préfixe « vim » est utilisé pour cet éditeur de texte particulier. Si vous utilisez un autre éditeur, remplacez vim par son nom.

Dans le fichier de configuration, recherchez une ligne qui ressemble à ceci.

Quel port, quelle IP et quel protocole écouter ?

Port 22

C’est ici que vous pouvez modifier le numéro de port pour SSH. Veillez à choisir un port réseau inutilisé qui n’est pas déjà attribué à quelque chose sur votre système.

Assurez une protection contre les attaques par force brute

L’attaque par force brute est l’un des outils les plus courants des pirates pour accéder à votre serveur. Cette attaque utilise un outil qui lance des milliers de combinaisons de mots de passe et tente de deviner le bon mot de passe. Cette attaque est particulièrement efficace pour les mots de passe comportant un petit nombre de caractères, mais avec suffisamment de temps, il est également possible de craquer des mots de passe plus longs.

Que peut-on faire pour contrer les attaques par force brute ?

Tout d’abord, pour revenir à la section sur les mots de passe forts, il s’agit d’une ligne de défense importante pour ralentir un attaquant. Limiter le nombre de tentatives de connexion est également une bonne idée. En effet, après quelques tentatives infructueuses, le système se verrouille automatiquement.

En outre, il est toujours utile d’envisager d’installer un logiciel de serveur de prévention des intrusions tel que Fail2Ban. Cet outil analysera vos fichiers journaux à la recherche de signes de malveillance, comme un trop grand nombre de tentatives de connexion. Il peut ensuite bannir toutes les IP suspectes afin de prévenir les attaques avant qu’elles ne se produisent.

Important : vous trouverez plus d’informations sur Fail2Ban et sur la manière de l’installer sur la page de documentation officielle.

Tout mettre à jour

De nos jours, la plupart des sites Web sont construits à l’aide de systèmes de gestion de contenu. Leurs propriétaires n’ont besoin que de peu de compétences pour naviguer et les gérer à l’aide d’une interface back-end de type pointer-cliquer.

Cependant, dans les coulisses, il y a des millions de lignes de code. Inévitablement, il y aura des bogues, qui peuvent constituer un point d’entrée pour les attaquants.

Les développeurs passent beaucoup de temps à identifier les failles de sécurité et à créer des correctifs pour y remédier. Néanmoins, il est de votre responsabilité d’installer les correctifs de sécurité, et vous devez le faire dès que possible après leur publication.

La seule façon de garantir la meilleure protection possible est de mettre régulièrement à jour tous les logiciels et les plug-ins associés sur votre serveur. En outre, évitez d’installer des logiciels inutiles qui pourraient être utilisés comme porte dérobée à l’avenir.

Important : Les mises à jour automatiques dans Cpanel sont activées par défaut, et si vous utilisez WordPress, vous aurez accès à la boîte à outils WordPress. Celle-ci propose des mises à jour automatiques pour le noyau du CMS, les thèmes et les plugins.

Sauvegardes hors site sécurisées

Dans le monde en ligne, rien n’est jamais acquis et vous devez vous préparer au pire. Vous savez déjà que vous devez conserver une sauvegarde constante de vos données, mais vous devez garder à l’esprit que cela ne suffit pas.

Si vous conservez vos sauvegardes sur le même VPS, il existe une possibilité de défaillance matérielle, ce qui peut entraîner une perte de données terminale. Bien qu’un ordinateur personnel puisse sembler être une option alternative, elle n’est pas viable, surtout si votre site Web est important.

Le stockage de vos sauvegardes sur un serveur distant est la meilleure option.

Il n’est pas nécessaire d’installer des outils ou des services supplémentaires pour disposer d’un système de sauvegarde automatique hors site ; grâce à l’interface de configuration de la sauvegarde de WHM, vous pouvez configurer avec précision des sauvegardes programmées de votre serveur et programmer le système pour qu’il envoie une copie de votre site archivé à un serveur distant sélectionné. Grâce à l’interface de configuration de la sauvegarde de WHM, vous pouvez configurer avec précision des sauvegardes programmées de vos serveurs et programmer le système pour qu’il envoie une copie de votre site archivé à un serveur distant sélectionné.

Certificats SSL

Un certificat SSL crypte le flux d’informations entre le visiteur du site et le serveur d’hébergement en utilisant le protocole TLS (Transport Layer Security). Sans ce protocole, les données sont transmises en texte clair et peuvent être facilement interceptées ou modifiées.

Un certificat SSL vérifie également l’identité du site et confirme que le visiteur se connecte au bon serveur.

Surveillance des serveurs

Si vous sentez que quelque chose ne va pas avec votre VPS Linux, vous devez être capable de déterminer rapidement où se situe le problème. Même si tout semble aller bien, vous devez avoir un accès facile aux analyses qui vous indiquent exactement l’état du serveur et ce qui doit être amélioré pour sécuriser un serveur VPS.

WHM dispose de toutes ces données et plus encore.

Il intègre plusieurs outils différents pour vous fournir des informations essentielles telles que l’utilisation des ressources, le temps de fonctionnement et la charge moyenne sur une période donnée. Vous pouvez également voir tous les services et processus en cours d’exécution et leur état.

Ces informations vous permettent de savoir si vous utilisez bien vos serveurs, de planifier votre croissance et, surtout, de repérer les problèmes de sécurité potentiels.

Méfiez-vous des jumeaux maléfiques sur les réseaux Wi-Fi publics

Soyez particulièrement prudent lorsque vous vous connectez à votre serveur d’hébergement ou à votre compte sur un réseau Wi-Fi public. L’un des nombreux dangers qui guettent ces réseaux est ce que l’on appelle les « jumeaux maléfiques ».

Les Evil Twins sont très similaires aux escroqueries par hameçonnage typiques. Cependant, au lieu de créer un faux site Web pour attirer les utilisateurs, les pirates ont mis en place un faux point Wi-Fi. Tout ce qui est saisi par l’utilisateur lors de l’utilisation de cette connexion sans fil malveillante se retrouve directement entre les mains des attaquants.

Les réseaux Evil Twin sont assez difficiles à repérer, surtout si vous êtes un utilisateur inexpérimenté. Par conséquent, vous devez être très prudent et éviter les réseaux gratuits, les points d’accès publics et les Wi-Fi portant des noms étranges. En outre, vous pouvez utiliser une plateforme VPN fiable pour donner à votre connexion une couche supplémentaire de protection.

Conclusion

La sécurité est un aspect important de l’exploitation d’un serveur privé virtuel, et il y a beaucoup de choses auxquelles il faut penser, surtout avec un VPS autogéré. Pour protéger correctement votre serveur, vous devez savoir quelles sont les principales menaces, afin d’élaborer une stratégie qui couvre le plus grand nombre de scénarios possible.

Cela peut sembler être une tâche très compliquée, mais en réalité, WHM et cPanel disposent de nombreuses options pour faciliter votre vie d’hébergeur.

Questions fréquemment posées

Ai-je besoin de WHM et de cPanel pour mon VPS ?

À proprement parler, vous n’avez pas nécessairement besoin de WHM ou de cPanel sur un VPS. Il existe un certain nombre d’autres panneaux de contrôle d’hébergement web qui peuvent vous aider à gérer votre serveur virtuel, et vous pouvez essayer de tout faire fonctionner sans un tel panneau.

Cependant, en raison de la large gamme d’outils et de fonctionnalités de WHM/cPanel, cette plateforme de gestion est la préférée de millions de propriétaires de sites.

Quelles sont les menaces pour la sécurité des serveurs VPS ?

Un serveur privé virtuel fonctionne comme une machine physique distincte. Toutes les menaces en ligne qui s’appliquent aux serveurs dédiés sont également valables pour les machines VPS. Cela signifie qu’une configuration adéquate et une installation sécurisée sont absolument essentielles.

De mauvais paramètres de sécurité, des mots de passe faibles, l’absence de mises à jour de sécurité et l’utilisation de logiciels sans licence ne sont que quelques exemples de vulnérabilités que les pirates utiliseront pour accéder à votre compte ou à votre site web.

Pourquoi devrais-je choisir la sécurité VPS géré?

Si vous n’êtes pas familiarisé avec l’administration des serveurs et que vous n’avez pas de développeur expérimenté sous la main, un service VPS géré est probablement la meilleure option pour vous.

Avec ce type d’hébergement web, le fournisseur s’occupera de la plupart des aspects de la sécurité pour vous – de la configuration initiale et de l’installation du logiciel du serveur, à la surveillance active et à la prévention des logiciels malveillants. L’équipe d’assistance est également à votre disposition pour vous aider à résoudre tout autre problème technique, vous offrant ainsi la tranquillité d’esprit dont vous avez besoin pour développer votre activité en ligne sur un VPS.

Mon cPanel peut-il être piraté ?

Par défaut, WHM et cPanel fonctionnent avec un simple mécanisme de connexion par nom d’utilisateur et mot de passe et il n’y a aucun moyen de modifier l’URL de connexion. En théorie, si un pirate connaît (ou devine) vos données de connexion, il pourra s’y introduire. Cependant, vous disposez d’un certain nombre d’outils pour déjouer leur attaque.

L’utilisation de l’authentification à deux facteurs, la restriction de l’accès aux URL de connexion et l’utilisation de la protection contre la force brute intégrée à cPanel ne sont que quelques exemples de la manière dont vous pouvez éviter les intrusions indésirables.

L’hébergement VPS géré offre-t-il une protection contre les virus ?

Dans la plupart des cas, les hébergeurs offrent un certain niveau de protection contre les virus dans leurs solutions VPS gérées. Cela varie d’un hébergeur à l’autre, mais toute société réputée devrait offrir au moins des mesures de sécurité de base pour la protection contre les logiciels malveillants.

Autres liens web en lien avec sécuriser serveur VPS:

• Quelles sont les différences entre cPanel & WHM ?
  aide.lws.fr
• ModSecurity
  doc.ubuntu-fr.org
• ConfigServer Security and Firewall
  configserver.com
• Qu’est-ce que le SSL ? | Définition du SSL
  cloudflare.com