Bonjour,
j'ai un serveur qui me sert de plateforme d'hébergement pour plusieurs sites (30). j'ai plusieurs plaintes de Phishing sur ce serveur, donc, un hacker ou un groupe de hackers l'attaque pour mettre des fichiers de phishing sur les sites.
j'ai fait quelques procédures pour le sécurisé:
- installation de rkhunter et chkrootkit pour se prémunir des rootkits.
- installation de portsentry pour se prémunir des scan de ports.
- installation de fail2ban pour se prémunir des attaques par brute force (j'ai des problème de fonctionnement je croix).
- changement de port shh, interdiction du root login.
- scan de vulnérabilité sur les sites et correction des failles de sécurité.
- changement des mot de passe pour tous les comptes.
après 15 jours de tranquillité, le serveur est à nouveau attaqué et un site est victime de tentative de phishing.
Pouvez-vous m'aidai pour sécurisé d'avantage le serveur, des conseils, des avis, j'en ai vraiment besoin. (Surtout que mon hébergeur me met un peu la pression).
Merci d'avance pour vos réponses.
Cordialement,
Partager