Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    50
  2. Calcul
    15
  3. Conteneurs (Kubernetes, Docker)
    33
  4. Bases de données
    20
  5. Outils pour les développeurs
    38
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    32
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    60
  13. Stockage
    22
Auteurs 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogSécuritéIntroduction à la sécurité des serveurs

Introduction à la sécurité des serveurs

Talia Nassi
Talia Nassi
30 octobre 2023
Introduction à la sécurité des serveurs.

Cet article est le dernier volet de notre série Cloud Computing Foundations. Renforcez vos compétences en suivant notre Cloud Computing en suivant notre cours de certification.

L'un des aspects les plus importants du cycle de développement est de comprendre comment sécuriser l'environnement d'hébergement qui exécute nos applications web. Chaque fois que nous déployons une application web, nos serveurs autorisent les connexions entrantes de systèmes externes sur des ports spécifiques. Les ports du serveur identifient le trafic réseau entrant et sortant.

Pour comprendre les vulnérabilités des serveurs, nous devons réfléchir à l'endroit où les communications ont lieu.

Dans l'exemple ci-dessus :

  1. Un client (à gauche), généralement un navigateur web, envoie une requête HTTP au serveur.
  2. Le serveur reçoit la requête HTTP et la traite.
  3. Le nom de domaine est interrogé par un ou plusieurs serveurs de noms de domaine, généralement gérés par le bureau d'enregistrement des noms de domaine. 
  4. Le serveur récupère ou génère le contenu demandé et renvoie une réponse HTTP au client.
  5. Le client reçoit la réponse et restitue le contenu.

Au cours de ce processus, dans certains cas, les connexions à nos serveurs peuvent provenir d'ordinateurs malveillants cherchant à exploiter les faiblesses de nos configurations de serveur. Il existe de nombreuses raisons pour lesquelles un serveur peut être exploité.

Examinons quelques attaques courantes contre les serveurs.

Attaques par déni de service distribué (DDoS)

Dans une attaque par déni de service distribué (DDoS), un attaquant tente de surcharger un serveur ciblé avec un flot de requêtes HTTP. C'est ce qu'on appelle aussi une attaque par inondation HTTP. Rappelons que chaque fois que nous faisons une demande HTTP, nos serveurs sont chargés d'y répondre. Si nos serveurs ne disposent pas des ressources nécessaires pour répondre au nombre de demandes simultanées, le serveur web se bloque ou tombe en panne. Chaque requête HTTP suivante échouera, ce qui rendra le serveur web inaccessible. 

Les attaques DDoS sont généralement menées par l'intermédiaire de réseaux de zombies. Les botnets sont des réseaux d'appareils infectés par des logiciels malveillants, également connus sous le nom de maliciels, qui sont conçus spécifiquement pour produire un flot de requêtes HTTP vers une machine cible.

L'illustration ci-dessus donne un aperçu du fonctionnement des attaques par inondation HTTP. À droite, le client envoie une requête au serveur, mais comme plusieurs robots envoient également des requêtes au serveur, épuisant ainsi ses ressources, le client ne peut pas se connecter au serveur.

Traversée de répertoire

La traversée de répertoire est un autre exploit courant qui cible généralement les serveurs mal configurés. Tous les fichiers Web sont servis directement à partir du répertoire racine du Web. Les utilisateurs qui se connectent à nos serveurs par le biais de requêtes web HTTP ne devraient pouvoir accéder qu'à des fichiers spécifiques du répertoire racine du site web, sans pouvoir naviguer ou exécuter des fichiers provenant de dossiers situés plus haut dans la structure des répertoires. Si cela devait se produire, un pirate pourrait avoir accès à des fichiers système et de configuration critiques et causer des dégâts sur le serveur.

L'image ci-dessus illustre le fonctionnement de cette attaque. L'attaquant soumet une requête HTTP malveillante à l'aide d'une URL modifiée, qui inclut le chemin d'accès à un système ou à un fichier de configuration. Le serveur traite la requête et, en raison d'une mauvaise configuration du serveur ou d'une mauvaise conception de l'application, peut récupérer le fichier système et afficher son contenu ou son code source.

Attaque par force brute

Une attaque par force brute, également appelée attaque par dictionnaire ou prise de contrôle d'un compte, est une autre attaque très courante par laquelle un agent malveillant tente de s'introduire dans un point d'accès restreint de votre serveur. Ce point d'accès restreint est généralement le compte racine du serveur ou un autre compte doté de privilèges racine. Les attaquants utilisent des logiciels malveillants pour soumettre automatiquement de nombreuses tentatives de connexion avec des combinaisons de mots de passe et de noms d'utilisateur générées automatiquement sur la base de mots du dictionnaire.

L'illustration ci-dessus montre comment fonctionne cette attaque. À gauche, l'attaquant soumet des tentatives de connexion répétées générées à partir d'une liste de mots à l'aide d'un logiciel malveillant. Si les combinaisons correctes sont trouvées, l'attaquant obtient l'accès au serveur. Les attaques par force brute peuvent être très efficaces, même si le serveur n'utilise que l'authentification par clé SSH.

Assurer la sécurité de votre serveur

Voici quelques bonnes pratiques à prendre en compte lors de la configuration et de la sécurisation de vos serveurs :

  • Maintenez votre système d'exploitation et vos logiciels à jour avec les derniers correctifs et mises à jour de sécurité.
  • Désactiver ou bloquer tous les services ou ports inutiles afin de réduire la surface d'attaque.
  • Limitez l'accès à votre serveur en ne permettant qu'aux utilisateurs autorisés de s'y connecter et d'interagir avec lui.
  • Sécuriser le trafic réseau en utilisant des protocoles de cryptage tels que SSL ou TLS.
  • Disposer d'un solide plan de sauvegarde et de reprise après sinistre pour minimiser les pertes de données et les temps d'arrêt.
  • Mettre en place des mots de passe forts et une authentification multifactorielle pour se protéger contre les accès non autorisés.
  • Utiliser des pare-feu pour contrôler le trafic réseau entrant et sortant.
  • Surveiller les journaux des serveurs et le trafic du réseau pour détecter toute activité suspecte.
  • Utiliser des systèmes de détection et de prévention des intrusions pour identifier et prévenir les attaques.
  • Mettre en œuvre des mesures de sécurité telles que les autorisations du système de fichiers et les contrôles d'accès pour se protéger contre l'accès non autorisé aux données sensibles.

Développez les compétences nécessaires pour réussir dans le domaine du cloud computing en suivant notre cours de certification Introduction to Cloud Computing .

Vous pourriez aussi aimer...

Comment se protéger des attaques de ransomware avec Steve Winterfeld, image principale.

Comment se protéger des attaques de ransomware | Steve Winterfeld, Akamai

Dans cette vidéo, Steve Winterfeld, RSSI consultatif chez Akamai, donne des conseils sur la manière dont les entreprises peuvent se protéger contre les attaques de ransomware.
Sécurité
Wazuh est une centrale de cybersécurité où l'on retrouve Code with Harry.

Wazuh est une centrale de cybersécurité - Expert en sécurité Open Source Monitoring & Response

@CodeWithHarry couvre Wazuh, une plateforme de sécurité open-source utilisée pour la collecte et l'analyse de données de sécurité.
Sécurité
Se défendre contre les attaques d'applications et de API attaques en Asie-Pacifique : Rapport d'Akamai image d'en-tête

Se défendre contre les attaques d'applications et de API dans la région Asie-Pacifique : Rapport d'Akamai

Découvrez les principaux vecteurs d'attaque des applications web & API vecteurs d'attaque en Asie-Pacifique dans le rapport État des lieux de l'Internet d'Akamai et comment mieux vous protéger.
Sécurité

Commentaires

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.