[ Ubuntu-cm ] Attaque d'un serveur dédié

MANGA Willy Ted mangawilly at gmail.com
Fri Mar 7 08:05:19 UTC 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour Marius(lire plus bas),

Le 06/03/2014 17:22, Marius Ngadom a écrit :
> Bonjour à toute la communauté,
> 
> Un ami à eu les moyens d'acquérir un serveur sur lequel tourne
> Apache et une base de données MySql. Son application tournait bien
> jusqu'à ce que plusieurs adresse ip attaque son serveur ce qui
> empêche son serveur de tourner et par conséquent son application ne
> tourne plus

> Comment résoudre son problème?

Plusieurs choses à prendre en compte .
 * est-ce que selon le système d'exploitation qui tourne sur le
serveur, vous veillez à effectuer toutes ses mises à jour ?

 * est-ce que vous vous assurez de suivre toutes les recommandations
en matière de permissions, attributions de droits aux
dossiers,fichiers,... ?

 * est-ce que l'application est développée de manière «propre» ? C'est
relatif ce que je suis en train de dire mais en d'autres termes,
est-ce que le code produit est sûr, respecte les recommandations en
matière de sécurité ?

> Je lui ai proposé de créer une black-list d'adresses IP sur son
> serveur mais jusque là le problème persiste

Ce n'est pas vraiment une protection utile; il vaut mieux au préalable
se rassurer d'abord des points abordés plus haut.
Tu peux utiliser si tu y tiens une application à l'image de fail2ban
mais contre un DDOS ça n'y fera rien :)

Par contre, en fonction de l'endroit où est stocké ton serveur, tu
peux signaler le soucis à ton hébergeur qui peut te suggérer la
conduite à tenir et/ou prendre des mesures à son niveau pour diminuer
la charge.

En fonction des moyens, on atténue aussi ces attaques avec un autre
serveur qui effectue de la redondance (à plusieurs niveaux) ; mais bon
... :)

Ce n'est pas exhaustif mais voilà ce que je pouvais dire.

- -- 
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=vde5
-----END PGP SIGNATURE-----

More information about the Ubuntu-cm mailing list