Single Blog

  • Home
  • Votre site ou serveur web est-il bien sécurisé ?
sécurité web

Votre site ou serveur web est-il bien sécurisé ?

lamri 17 avril 2022 7 Comments

C’est une question que nous entendons souvent ; est ce que mon serveur web est bien sécurisé ?

La réponse est : si votre site web n’était pas sécurisé, vous l’auriez déjà perdu.

Hélas, comme pour tous les systèmes d’information, il n’y a pas de risque zéro.

Donc, une totale sécurité n’existe pas, puisque tous les jours, il y a des vulnérabilités qui sont découvertes et répertoriées dans le CVE – Common Vulnerabilities and Exposures

Plusieurs méthode simples à mettre en œuvre existent pour se prémunir contre une éventuelle cyberattaque.

Si vous avez un hébergement mutualisé :

  • Ayez des sauvegardes de vos sites web ou applications.
  • Faites les mises à jour de vos systèmes.
  • Ayez un mot de passe de plus de 12 caractères avec des chiffres et des lettres.

Pour ceux qui ont un serveur cloud ou dédié :

  • Installez fail2ban (un pare-feu dynamique).
  • Désactivez la connexion directe en root, et créez un utilisateur avec accès limité avec lequel vous vous connecterez pour administrer votre serveur.
  • Faites des sauvegardes, et envoyez-les sur un autre serveur dédié au stockage de vos données (code de votre site web ou application et dump de votre base de données).
  • Ayez un service de monitoring sur vos serveurs, comme MONIT et PUPPET pour Linux, afin de surveiller vos serveurs.
  • Effectuez des mises à jour de vos services et systèmes Linux – sudo apt full-upgrade -, dans de rares cas, votre site web ou application risque de ne plus être disponible. Il faudra alors modifier en conséquence le code de votre site web ou application, pour qu’il soit compatible avec la mise à jour que vous venez de faire.

Pour sécuriser votre serveur, je ferais un tuto détaillant les étapes ci-dessus.

Conclusion

Tous les systèmes d’informations subissent des tentatives d’intrusion, donc il faut constamment surveiller son site web ou application.

PS: le https ne sécurise pas un site web, mais garantit le transfert sécurisé de données dans le réseau.

Si vous avez besoin d’un audit ou d’aide pour sécuriser votre serveur, contactez-nous.

7 Commentaires

    10 mai 2022 Reply

    Wow, marvelous blog layout! How lengthy have you ever been running
    a blog for? you make blogging look easy. The total look of your
    web site is fantastic, let alone the content material!

    18 mai 2022 Reply

    Good post. I learn something totally new and challenging on blogs I stumbleupon every day. It will always be interesting to read through articles from other writers and use a little something from other sites.

    28 mai 2022 Reply

    First time here, wish you good!

    30 mai 2022 Reply

    So you are a man or woman?

    9 juin 2022 Reply

    Where there is a will, there is a way.

    30 juillet 2022 Reply

    An intriguing discussion is definitely worth comment. Theres no doubt that that you should write more on this subject, it might not be a taboo subject but usually people dont talk about these topics. To the next! Best wishes!!

    24 août 2022 Reply

    Be beautiful enough to feast the eyes

Poster un commentaire