Mesures de sécurité en 2020 sur vos serveurs

2020 sera une année particulièrement sensible aux cyber attaques. On vous donne quelques tips pour protéger vos serveurs.

Chiffrez vos données si vos collaborateurs télétravaillent

En chiffrant vos données sur vos serveurs vous réduisez la surface d'attaque potentielle. Vous pouvez utiliser des outils comme GnuPG permettant de chiffrer vos fichiers importants et vos sauvegardes (tar.gz, zip, etc.). N'hésitez pas à utiliser un OpenVPN notamment lorsque vos collaborateurs exploitent des réseaux faiblement sécurisés comme des espaces de coworking ou les réseaux wifi de partenaires. Mettez en place TLS (https) sur vos applications web. Vous pouvez utiliser Let's Encrypt.

Evitez d'utiliser des outils obsolètes

Nous avons identifié plusieurs outils obsolètes et encore utilisés: FTP, Telnet, Rloing/Rsh. Mettez des solutions plus modernes (SSH, SFTP, etc.)

Minimisez vos services

Sur vos serveurs il est inutile d'avoir des services non utilisés. Nous vous recommandons de faire un état des lieux et de supprimer les services non exploités. Changez les ports par défaut, les mots de passe par défaut. Utilisez netstat pour identifier les ports qui écoutent et fermez les si nécessaire. Supprimer X-Window X11 si nécessaire. Prenez le temps de configurez le parefeu système (iptables, tcpwrappers, etc.)

Ayez un système à jour

Mettez régulièrement à jour vos systèmes. Un système qui n'est pas à jour est un système fragile.

Ne désactivez pas Linux SE

Linux propose différents niveaux de sécurité. Certains outils demandent de désactiver Linux Security Extension. Ne le faites pas, préférez trouver des contournements.

Gérez les droits des comptes utilisateurs

Il est important d'avoir une politique de sécurité fine concernant les droits des comptes utilisateurs. Mettez en une en place sans tarder. Elle devrait posséder des règles d'activation/désactivation, des contraintes sur l'usage de mots de passe faibles, etc. Pensez à désactiver un compte après le départ d'un collaborateur. Ceci devrait faire partie de votre process RH. Mettez en place des quotas d'utilisation, des partitions différentes.

Pensez à la sécurité physique de vos serveurs

Si vous hébergez vos serveurs, mettez en place de bonnes pratiques: USB protect, BIOS, etc. Désactivez les ports USB, firewire, thunderbolt par défaut.

Installez de vrais outils de sécurité.

La détection d'intrusion est primordiale. Les outils NIDS (Network Intrusion Detection System) sont là pour vous aider contre les cyber-menaces. Configurez fail2ban/denyhost (un IDS standard).

Faites des sauvegardes

Réalisez régulièrement des sauvegardes de vos serveurs et des postes de travail. Les disques externes doivent être chiffrés.