Sécurisé un serveur sous CentOS+Plesk

**amine_co2** · 28/02/2010, 11h19

Bonjour,
j'ai un serveur qui me sert de plateforme d'hébergement pour plusieurs sites (30). j'ai plusieurs plaintes de Phishing sur ce serveur, donc, un hacker ou un groupe de hackers l'attaque pour mettre des fichiers de phishing sur les sites.
j'ai fait quelques procédures pour le sécurisé:
- installation de rkhunter et chkrootkit pour se prémunir des rootkits.
- installation de portsentry pour se prémunir des scan de ports.
- installation de fail2ban pour se prémunir des attaques par brute force (j'ai des problème de fonctionnement je croix).
- changement de port shh, interdiction du root login.
- scan de vulnérabilité sur les sites et correction des failles de sécurité.
- changement des mot de passe pour tous les comptes.
après 15 jours de tranquillité, le serveur est à nouveau attaqué et un site est victime de tentative de phishing.
Pouvez-vous m'aidai pour sécurisé d'avantage le serveur, des conseils, des avis, j'en ai vraiment besoin. (Surtout que mon hébergeur me met un peu la pression).
Merci d'avance pour vos réponses.
Cordialement,

**pi-2r** · 28/02/2010, 21h36

Bonsoir,

as-tu lancé une recherche de backdoor avec ClamTK et/ou XFPROT ?
Quel scanner de failles web as-tu testé ?
-perso je te conseil acunetix-

Que te disent les logs situé sur le serveur ?
La version de CentOS est-elle à jours ?

**amine_co2** · 01/03/2010, 20h34

Bonjour,
désolé pour ma tardive réponse.
- La version de CentOS est à jour.
- pour les rootkit j'ai utilisé rkhunter et chkrootkit.
- pour le Scanner j'ai utilisé Acunetix Web Vulnerability Scanner 6.
- rien de bizzard sur les logs.
je vais essayé ClamTK et XFPROT et je vous tien au courant

Sinon, des piste pour augmenté le niveau de sécurité?!!

**amine_co2** · 02/03/2010, 18h51

Bonjour,
je voulais savoir est ce qu'il y a un moyen pour se prémunir des scanner de failles type Acunetix Web Vulnerability Scanner, Webfuzzer, ou autre??
Merci

**pi-2r** · 02/03/2010, 21h14

Bonsoir,

je pense que cela est difficilement réalisable....

**spawntux** · 04/03/2010, 10h41

Bas ce premunir non

car a partir du moment ou un service est joignable il peut etre scanner (logique)

Mais par contre tu peux faire en sorte que les scan ne trouve rien en l'occurence en securisant les sites et les codes source divers et varié.

Apres le pishing ca s'evite pas

c'est juste le fake d'une page hein

**Th4xll** · 09/03/2010, 16h27

Il faudrait surtout que tu trouve comment ils arrivent à accéder à ton serveur. Sûrement un problème de FTP ou serveur web avec du php.

Sécurisé un serveur sous CentOS+Plesk

Sécurité

Discussions similaires

Partager

Partager