Sécuriser son serveur c'est aussi le surveiller : quelques bon outils

Un serveur sécurisé c’est une chose, mais il faut aussi le surveiller. Pour cela 2 outils sympa :

  • Monit qui permet de surveiller des process, les relancer en cas de crash ou surconsommation de ressource ainsi que notifier un admin par mail par exemple. Très simple, très efficace.
  • Logwatch : parce que analyser ses logs est important mais qu’il est difficile de le faire correctement avec les fichiers log nombreux et peu « user friendly » ce logiciel permet de faire une synthèse facilement analysable sous forme de rapport journalier par exemple.

Voici un article qui présente ces deux outils et une manière simple de les mettre en oeuvre : http://www.journaldunet.com/developpeur/outils/tutoriel-pratique/monit-et-logwatch-deux-outils-complementaires-de-monitoring-de-serveur.shtml
Un autre bon article sur le monitoring (encore alsacreations) mais plus général :
http://www.alsacreations.com/tuto/lire/613-Monitoring-serveur.html
 
Ne pas oublier non plus les outils de surveillance (plus statistiques) du genre cacti. Evidemment c’est pas du nagios, mais l’objectif est de faire simple ! Cela reste du « petit serveur ».
 
J’ai du utiliser plus exactement d’autres articles mais le précédent est une bonne entrée en matière. Une bonne recherche google fera le reste. J’ai la flemme de retrouver tous mes liens ! Même si je fais une poussée d’écriture ce soir pour enfin noter tout mon travail et faire en sorte qu’il reste facilement consultable (contrairement à la montagne de marque page que j’ai !)

Sécuriser son serveur (dédié) !

L’obtention d’un serveur dédié n’est pas sans prise de risque. En effet, si on ne sait pas ce que l’on fait on peut vite se faire hacker son cher serveur et servir gentiment des pirages avec son pauvre petit serveur Zombifié. Ainsi il peut servir d’espace de stockage gratuit, de relais pour des attaques ou du spam et plus encore. Il est donc important de penser à le sécuriser ! Il y a des gestes simples à faire même quand on connait pas.
Voici un bon article pour commencer : http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html
Ce n’est vraiment pas du luxe. Pour l’anecdote, mon serveur dédié a commencé a être victime de 10aines d’attaques de type brute force sur le port SSH 5 minutes après sa mise en service… Ca fait peur !

Optimiser sa configuration serveur : liens en vrac

Avant de faire un meilleur article pour mémoire voici quelques liens que j’ai essayé de suivre pour l’optimisation de ma configuration serveur. C’est en vrac, à voir pour remettre en forme tout cela. Au moins c’est déjà une première note filtrée sur des résultats que j’ai pu estimer disons suffisamment « intéressant » pour tester en vrai !

mod_pagespeed, première déception

Bon, première (grosse ?) déception sur mod_pagespeed (voir mon précédent billet).
Je viens de remarquer que ce module gère une sorte de cache qui réécrit des liens à la volée. Je ne sais pas dans quelles conditions les liens vers les ressources sont réécrits, surement des éléments dynamiques qu’il change en statiques avec du cache.
Toujours est-il que le cache n’est pas malin (ou je n’ai pas assez bien configuré : config de base !) mais il ne se rafraichit pas ou mal ! Du coup j’ai fait ce jour une grosse opération d’upgrade d’une application complexe de forum qui a viré à l’enfert.
En effet, du fait de ces réécritures et de ce cache non actualisé, j’ai perdu beaucoup de temps, pourri légèrement mon forum (à force de réinstall reconfig etc) pour rien et ouvert aussi des tickets au support du forum pour rien ! Grmmmmll ~~
Bref, mod_speed désactivé jusqu’a nouvel ordre. J’en rage un peu d’avoir perdu une journée pour rien et pourri une install a cause d’un problème inexistant sans ce module !