CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Actifs
  3. ▹ Authentification
  4. ▹ Disponibilité
  5. ▹ Critères de base pour l'analyse des risques
  6. ▹ Attaque informatique
  7. ▹ Confidentialité
  8. ▹ Control
  9. ▹ Cryptographie
  10. ▹ Cybercriminalité
  11. ▹ Cybercriminel
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Sauvegarde de données
  14. ▹ Perte de données
  15. ▹ Défiguration
  16. ▹ Désinfectez la machine avec un live CD
  17. ▹ Mise au rebut
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Erreurs humaines
  21. ▹ IDS/IPS
  22. ▹ Droit à l'image
  23. ▹ Impact
  24. ▹ Intégrité
  25. ▹ Internet et droits d'auteurs
  26. ▹ Aspects légaux
  27. ▹ LuxTrust
  28. ▹ Logiciels malveillants
  29. ▹ Sites Web malicieux
  30. ▹ Segmentation réseau
  31. ▹ Password
  32. ▹ Correctifs - patch
  33. ▹ Phishing
  34. ▹ Pannes physiques
  35. ▹ Sécurité physique
  36. ▹ Vol Physique
  37. ▹ Recommandations pour sécuriser un serveur de fichiers
  38. ▹ Recommandations pour sécuriser un serveur connecté à Internet
  39. ▹ Recommandations pour sécuriser un serveur Web
  40. ▹ Supports amovibles
  41. ▹ Gestion des risques
  42. ▹ Spam - les courriers indésirables
  43. ▹ SSL/TLS - les technologies de chiffrement sur la toile
  44. ▹ Mettre à jour les logiciels sur son ordinateur à l'aide de Secunia PISA
  45. ▹ Charte de sécurité
  46. ▹ Ingénierie sociale
  47. ▹ Menaces
  48. ▹ VPN : Les réseaux privés virtuels
  49. ▹ Vulnérabilités
  50. ▹ Web of Trust - WOT
  51. ▹ Filtre web - Proxy
  52. ▹ Pourquoi est-il important de protéger son ordinateur?

Recommandations pour sécuriser un serveur Web

Considérations de base

Un serveur web est un serveur connecté en permanence à l’Internet. Il est donc conseillé de suivre les recommandations pour sécuriser les serveurs connectés à l’Internet.

Mesures de sécurité

  1. Les serveurs web ont la particularité de servir des applications web sur l’Internet. Souvent le niveau de sécurité de ces applications est peu ou pas connue. Il est donc important d’empêcher, voire de limiter l’étendue des dégâts en cas de compromission:
    1. veillez à ce que vos applications aient un degré de sécurité maximal en effectuant des tests de pénétration au préalable;
    2. installez un parefeu applicatif comme Microsoft Forefront, Modsecurity ou Naxsi pour IIS, Apache et Nginx respectivement;
    3. limitez les droits de l’application serveur web, si possible contenez la dans un espace d’exécution restreint;
    4. pensez à faire appliquer des règles de bonne pratique à vos développeurs.
  2. Certaines applications web permettent de télécharger sur le serveur des fichiers de n’importe quel type. Il est important de tester les fichiers ainsi téléchargés avec un antivirus.
  3. En cas d’utilisation de bases de données sur le serveur même, pensez à restreindre son accès aux utilisateurs locaux.
  4. Pensez à l’installation de modules protégeant des dénis de service.
  5. Vérifiez vos fichiers journal régulièrement pour découvrir toute anomalie.