Salut, je voulais savoir si qqun aurait des liens (ou la réponse directement) pour bien sécuriser son vps OVH ?
Car actuellement j'ai un site hébergé dessus (serv web avec apache) mais j'ai rien foutu pour tout protéger.
Et j'ai pas envie qu'il se fasse pirater ou autre 
Sujet :
Qq liens pour sécuriser un VPS OVH ?
1
Le 10 décembre 2017 à 13:50:32 KarlitoKenobi a écrit :
Ce n'est pas toi qui t'occupe de la sécurité de ton site, c'est l'hébergeur. Il faut que tu regardes quels sont les services que ton hébergeur t'a proposé au moment où tu as crée ton compte et payé ton hébergement. Généralement, il y est inclus une sauvegarde normale des sites hébergés qui seront restitués en cas de crash du serveur. Mais pour une protection contre les intrusions, hacking et autres piratages, c'est une autre histoire et il faut payer plus cher.
Tu m'as pas compris 
J'ai un VPS, en gros une machine hébergée à distance et accessible par SSH, FTP ou encore via la KVM (OVH étant mon hébergeur). Je sais bien qu'en cas d'intrusion physique ou crash serveur je serai "remboursé", mais mon problème n'est pas là. 
J'ai absolument rien changé à la sécurité de mon serveur web. J'ai installé Apache, foutu Wordpress, ca marchait et hop j'ai gardé comme ça. Mais en cas de ddos, de bruteforce ssh/ftp, de faille sur la page de login Wordpress ou si quelqu'un trouve le moyen d'accéder directement à la machine, je suis dans la merde 
Et c'est ca que je veux éviter ! Quels sont les paramètres à mettre en place pour empêcher les crétins de pirater tout ça, en me permettant toujours un accès à distance simple ? J'avais pensé bloquer tous les services hormis ceux nécessaires pour l'accès à mon site pour ne garder que la KVM, mais c'est pas du tout pratique et si OVH décide de bugger je peux rien modif
Le 10 décembre 2017 à 17:15:59 KarlitoKenobi a écrit :
Le 10 décembre 2017 à 15:12:28 TT213 a écrit :
Mais en cas de ddos, de bruteforce ssh/ftp, de faille sur la page de login Wordpress ou si quelqu'un trouve le moyen d'accéder directement à la machine, je suis dans la merdeEt c'est ca que je veux éviter ! Quels sont les paramètres à mettre en place pour empêcher les crétins de pirater tout ça, en me permettant toujours un accès à distance simple ? J'avais pensé bloquer tous les services hormis ceux nécessaires pour l'accès à mon site pour ne garder que la KVM, mais c'est pas du tout pratique et si OVH décide de bugger je peux rien modif
Non, c'est toi qui ne m'a pas compris !
Ce n'est pas à toi de mettre ça en place. Ce n'est pas à toi de paramètre un quelconque logiciel chez ton hébergeur. Ce n'est pas à toi de programmer quoi que se soit. C'est ton hébergeur qui s'occupe de cela à condition que tu achètes un contrat incluant la protection et la sécurité de ton hébergement.
Dacodac ! Je comprends mieux maintenant, merci 
Le 11 décembre 2017 à 15:05:09 deepblue a écrit :
KarlitoKenobi, tu dis n'imp. C'est bien à la personne qui installes les softs sur son serveur d'en gérer la sécurité. En l’occurrence, le rôle d'OVH s'arrête a fournir un VPS avec la couche logicielle de base (un OS installé).TT213 : il y a pas mal de trucs que tu peux mettre en place. Lis de la doc sur iptables et fail2ban, tu vas pouvoir réduire la zone d'attaque.
Le 11 décembre 2017 à 16:31:37 cogis a écrit :
y'a des tutos sur mondedie.fr
Je me disais bien aussi !
Je trouvais ça bizarre que ca soit OVH qui gère ça à ma place.. 
J'vais checker tout ça et faire les modifications nécessaires, merci à vous 2 
Le 12 décembre 2017 à 10:15:58 lisarael a écrit :
L'article date un peu, mais il est bourré de bons conseils pour débuter : https://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html
Merci !
![[[sticker:p/1lm9]]](https://image.jeuxvideo.com/stickers/p/st/1lm9)
Je vous conseille cet hébergeur : http://onsale.jaguarpc.com
A partir de 1€ seulement !
Très performant et service client 24/7.
LE TOP !
1
Sujet :
Qq liens pour sécuriser un VPS OVH ?