CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Assets
  3. ▹ Authentication
  4. ▹ Availability
  5. ▹ Basic criteria for risk analysis
  6. ▹ Computer Hacks
  7. ▹ Confidentiality
  8. ▹ Control
  9. ▹ Cryptography
  10. ▹ Cybercrime
  11. ▹ Cybercriminals
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Data backups
  14. ▹ Data loss
  15. ▹ Defacement
  16. ▹ Disinfect machine with a live CD
  17. ▹ Disposal
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Human error
  21. ▹ IDS/IPS
  22. ▹ Image rights
  23. ▹ Impact
  24. ▹ Integrity
  25. ▹ Internet and copyright
  26. ▹ Legal Aspects
  27. ▹ LuxTrust
  28. ▹ Malicious Codes
  29. ▹ Malicious websites
  30. ▹ Network segmentation
  31. ▹ Password
  32. ▹ Patches
  33. ▹ Phishing
  34. ▹ Physical faults
  35. ▹ Securing a fixed workstation
  36. ▹ Physical theft
  37. ▹ Recommendations for securing a file server
  38. ▹ Recommendations to secure a server connected to Internet
  39. ▹ Recommendations to secure a Web server
  40. ▹ Removable devices
  41. ▹ Risk processing
  42. ▹ Spam – unwanted emails
  43. ▹ SSL/TLS – encryption technologies on the web
  44. ▹ Update softwares with Secunia PSI
  45. ▹ Security Charter
  46. ▹ Social engineering
  47. ▹ Threat
  48. ▹ Virtual Private Networks (VPNs)
  49. ▹ Vulnerabilities
  50. ▹ Web of Trust - WOT
  51. ▹ Web filter – Proxy
  52. ▹ Why is it important to protect your computer?

Recommendations to secure a Web server

Considérations de base

Un serveur web est un serveur connecté en permanence à l’Internet. Il est donc conseillé de suivre les recommandations pour sécuriser les serveurs connectés à l’Internet.

Mesures de sécurité

  1. Les serveurs web ont la particularité de servir des applications web sur l’Internet. Souvent le niveau de sécurité de ces applications est peu ou pas connue. Il est donc important d’empêcher, voire de limiter l’étendue des dégâts en cas de compromission:
    1. veillez à ce que vos applications aient un degré de sécurité maximal en effectuant des tests de pénétration au préalable;
    2. installez un parefeu applicatif comme Microsoft Forefront, Modsecurity ou Naxsi pour IIS, Apache et Nginx respectivement;
    3. limitez les droits de l’application serveur web, si possible contenez la dans un espace d’exécution restreint;
    4. pensez à faire appliquer des règles de bonne pratique à vos développeurs.
  2. Certaines applications web permettent de télécharger sur le serveur des fichiers de n’importe quel type. Il est important de tester les fichiers ainsi téléchargés avec un antivirus.
  3. En cas d’utilisation de bases de données sur le serveur même, pensez à restreindre son accès aux utilisateurs locaux.
  4. Pensez à l’installation de modules protégeant des dénis de service.
  5. Vérifiez vos fichiers journal régulièrement pour découvrir toute anomalie.

Table of Contents

Considérations de base

Un serveur web est un serveur connecté en permanence à l’Internet. Il est donc conseillé de suivre les recommandations pour sécuriser les serveurs connectés à l’Internet.

Mesures de sécurité

  1. Les serveurs web ont la particularité de servir des applications web sur l’Internet. Souvent le niveau de sécurité de ces applications est peu ou pas connue. Il est donc important d’empêcher, voire de limiter l’étendue des dégâts en cas de compromission:
    1. veillez à ce que vos applications aient un degré de sécurité maximal en effectuant des tests de pénétration au préalable;
    2. installez un parefeu applicatif comme Microsoft Forefront, Modsecurity ou Naxsi pour IIS, Apache et Nginx respectivement;
    3. limitez les droits de l’application serveur web, si possible contenez la dans un espace d’exécution restreint;
    4. pensez à faire appliquer des règles de bonne pratique à vos développeurs.
  2. Certaines applications web permettent de télécharger sur le serveur des fichiers de n’importe quel type. Il est important de tester les fichiers ainsi téléchargés avec un antivirus.
  3. En cas d’utilisation de bases de données sur le serveur même, pensez à restreindre son accès aux utilisateurs locaux.
  4. Pensez à l’installation de modules protégeant des dénis de service.
  5. Vérifiez vos fichiers journal régulièrement pour découvrir toute anomalie.