Sécurité prototype

Risques:

• Attaque Dos/ attaque par déni de service: attaque informatique ayant pour but de rendre indisponible un service comme par exemple par l'inondation d'un réseau.
  
  
• Brute force: tentative répétée de trouver le mot de passe en testant une à une toutes les combinaisons possibles.
  
  
• Malware: logiciel indésirable installer sur un système sans consentement. Ex: cheval de Troie.
  
  
• Man in the Middel: Attaque dans laquelle le pirate s'insère dans une communication entre client et un serveur.
  
  

Contre mesures:

• Les développeurs de systèmes de distribution mettent régulièrement des mises à jour de progiciels à disposition principalement pour des raisons de sécurité. Il est donc important de régulièrement faire ces mises à jours.
  
  
• La majorité des attaques sur serveur vise le port ssh par défaut qui est le port 22. Certaines personnes conseils donc de modifier le numéro du port par défaut afin de rendre le serveur plus difficile à atteindre.
  
  
• Un utilisateur root sur un serveur possède tous les droits et est créé par défaut sur un système UNIX. Il est dangereux de laisser cet utilisateurs accessible par ssh. Il est donc conseillé de désactiver l'accès au serveur via root après avoir créé un nouvel utilisateur qui pourra se connecter par ssh.
  
  
• Utiliser un mots de passe fort ralenti les attaques brutes force en rendant plus difficile les tentatives pour trouver le mots de passe.
  
  
• Fail2ban, un framework de prévention contre les intrusions, est conseillé pour se protéger contre les attaques de force brute sur le serveur. Il bloque les IP de ceux qui tentent de casser la sécurité du système. Il lit les logs de divers services (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.Il permet de ralentir les attaques par force brute, ainsi que les attaques par déni de service.Fail2ban est aussi capable de bloquer les attaques distribuées.