Tutoriel revendeur hébergement - partie 3


, Mis à jour le 19 mai, 2015

Tutoriel revendeur hébergement - partie 3

La sécurité est de loin l'un des aspects les plus importants de l'hébergement web. Un jour ou l'autre, votre serveur deviendra la proie d'un utilisateur malveillant. Il existe différents types d'attaques, les plus populaires étant l'attaque par déni de service (DDOS) et le Brute-Force. Alors que certaines attaques ne s'arrêteront qu'à mettre votre serveur hors-service, certaines autres sont capables de compromettre l'intégrité des données.

 Dans ce tutoriel, nous allons voir ce qui peut être fait pour sécuriser un serveur cPanel et empêcher les agresseurs potentiels d'entrer.

Sécuriser SSH

La première chose que je fais chaque fois que je mets en place un nouveau serveur cPanel est de restreindre l'accès SSH. Bien que les attaques par force brute puissent se produire sur toutes sortes de services protégés par mot de passe, SSH est l'une des cibles les plus populaires et doit être renforcée.

Afin de prévenir les attaques par force brute utilisant le compte root, vous devez désactiver l'accès root. Cela signifie que vous devrez vous connecter en tant qu'utilisateur régulier d'abord et ensuite "devenir root" en utilisant soit "su" ou "sudo". Il est également recommandé de changer le port SSH par défaut.

Voici comment sécuriser le service SSH:

1- Connectez-vous au WHM en tant que root et créer un nouveau compte (WHM> Fonctions de compte> Créer un nouveau compte).

2- Assurez-vous que le nouveau compte utilisateur a accès à l'interface Shell (WHM> Fonctions de compte> Gérer l’accès shell).

3- Ajouter le nouveau compte d'utilisateur à la "Wheel Group" (WHM> Centre de sécurité> Gérer les utilisateurs du groupe Wheel).

4- En utilisant un client SSH tels que Putty, se connecter à votre serveur sur le port 22 et vous authentifier en utilisant le compte nouvellement créé.

5- Devenez root en utilisant cette commande:

# su – root

6- Éditez le fichier SSH daemon de configuration en utilisant "vi" (ou tout autre éditeur de texte). Si vous ne savez pas comment utiliser "vi", cliquez ici pour voir le manuel.

# vi /etc/ssh/sshd_config

7- Trouvez la ligne qui dit: 

#PermitRootLogin yes

8- Dé-commentez cette ligne et définissez sa valeur à "no":

PermitRootLogin no

9- Trouvez la ligne qui dit:

Port 22

10- Indiquez un nouveau port non utilisé pour le daemon SSH. Si vous n'êtes pas sûr du port à utiliser, contactez votre fournisseur d'hébergement pour des suggestions pour s'assurer que le port n'est pas bloqué par leur pare-feu réseau. Voici une liste des ports TCP et UDP couramment utilisés.

Port 22200

11- Enregistrez le fichier et quittez l'éditeur.

12- Redémarrez le service SSH:

# service sshd restart

13- Quittez votre session SSH en exécutant la commande "exit" deux fois.

Maintenant, essayez d'établir une connexion SSH à votre serveur en utilisant le port nouvellement défini pour s'assurer que la configuration est active.

Une autre bonne pratique consiste à utiliser des clés SSH (au lieu de l'authentification habituelle par mot de passe/nom d'utilisateur) pour accéder à votre serveur. Cela rend votre serveur complètement à l'abri d'attaques par force brute sur le port SSH. Il y a un bon tutoriel ici (en anglais) sur la façon d'utiliser les connexions à base de clés SSH avec Putty.

Si jamais vous décidez d'utiliser des clés SSH, assurez-vous de désactiver l'authentification par mot de passe (WHM> Centre de sécurité> Configurer Utilisation Mot de passe SSH).

Augmenter la complexité de mot de passe requise

Pour éviter que vos utilisateurs usent de faibles mots de passe tels que "123456" ou "abc123", il est important d'augmenter la force de mot de passe requise. Cela peut facilement être fait par l’interface  WHM> Centre de sécurité > Configuration du niveau de sécurité du mot de passe:

Comment configurer le niveau de sécurité dans WHM

Installation de configserver security & firewalll

L'installation d'un pare-feu est un impératif si vous compter avoir un serveur dédié (peu importe si vous êtes un revendeur ou non). Je recommande fortement que vous jetez un oeil sur ConfigServer Security & Firewall aussi connu sous le diminutif CSF. Il s’agit d’un plugin gratuit de pare-feu et de sécurité conçu pour cPanel, DirectAdmin et Webmin.

configserver security firewall

CSF est capable d’effectuer une vérification de sécurité et vous fournir des recommandations sur la façon d'améliorer la sécurité de votre serveur:

configserver security firewall vérification

Installer CSF sur un serveur cPanel est un jeu d'enfant:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Une fois que vous avez installé CSF, vous pouvez y accéder via WHM> Plugins> ConfigServer Security & Firewall.

Vous pouvez retrouver le manuel d’installation complet de CSF ici.

Installation d’un antivirus

Bien que le système d'exploitation Linux ne soit pas autant la cible de virus que Windows, je recommande fortement l'utilisation d'un antivirus. En utilisant un logiciel antivirus, non seulement vous protéger votre serveur contre les virus, vous aurez également empêché vos utilisateurs de distribuer (sans le savoir) des virus aux visiteurs de leurs sites Web.

Pendant plusieurs années, j’avais une entreprise d'hébergement gratuit. La plupart des virus détectés par l’antivirus étaient destinés à infecter les ordinateurs Windows et pas des serveurs Linux. Ces fichiers nuisibles étaient habituellement téléchargés vers le serveur par des utilisateurs malveillants afin d'essayer d’infecter des visiteurs de leur site Web.

Il existe une poignée de solutions antivirus pour les environnements Linux, mais mon antivirus préféré est ClamAV, car il s’intègre facilement à cPanel et  CSF.

Voici comment activer ClamAV sur un serveur cPanel:

1- Connectez-vous pour WHM en tant que root.

2- Dans le menu principal, allez à cPanel> Gérer les plugins.

3- Dans la boîte de ClamAV, sélectionnez Installer et maintenir à jour.

Comment installer un antivirus sur WHM cpanel

4- Cliquez sur Enregistrer.

Vous pouvez désormais configurer ClamAV en allant à WHM> Plugins> Configurer.

Nous vous conseillons le revendeur ex2

Notre vous recommandons ce fournisseur


comments powered by Disqus

Comment configurer SMTP dans WHMCS ?

Comment configurer SMTP dans WHMCS ?

En tant que fournisseur de services d’hébergement web, vous devez vous assurer d’être capable de communiquer avec vos clients efficacement et à temps. Nous avons déjà vu que plusieurs événements dans WHMCS génèrent une notification basée sur divers déclencheurs. Les factures, les rappels, les change … Continuer

Publié le 6 avril, 2016

0 Commentaires
Paramètres d’automatisation WHMCS et Facturation

Paramètres d’automatisation WHMCS et Facturation

WHMCS vous offre de nombreuses options pour vous débarasser des aspects moins attrayants de la gestion d’hébergement web. C’est très bien de tout faire manuellement lorsque vous commencez et que vous avez seulement quelques clients, mais on ne peut pas mettre cela à l’échelle. De plus, il y a des tâ … Continuer

Publié le 9 mars, 2016

0 Commentaires
Synchronisation WHM et WHMCS

Synchronisation WHM et WHMCS

Maintenant que nous avons vu comment lier notre installation WHMCS avec un serveur, regardons comment créer des comptes automatiquement sur le serveur WHM primaire lorsqu’un client enregistre un produit avec WHMCS. Jusqu’à présent, alors que nous avons déjà lié au moins un serveur, les listes de pro … Continuer

Publié le 6 février, 2016

0 Commentaires
Comment configurer un serveur dans WHMCS

Comment configurer un serveur dans WHMCS

En soi, WHMCS est un progiciel isolé sur votre serveur Web. Il peut manipuler des bases de données et exécuter des commandes PHP. Donc peu importe les produits d’hébergement web et les paquets que vous créez dessus, cela n’aura pas d'impact sur la répartition réelle des ressources au niveau du serve … Continuer

Publié le 29 juillet, 2015

0 Commentaires
Configuration des paiements Paypal sur Whmcs

Configuration des paiements Paypal sur Whmcs

WHMCS possède un nombre déconcertant de services de paiement, des plus évidents systèmes de carte de crédit/débit, aux plus excentriques passerelles de paiement. Evidemment, le moyen le plus courant utilisé par la majorité des gens partout dans le monde, est PayPal. Même au sein de PayPal en lui-mêm … Continuer

Publié le 9 juillet, 2015

0 Commentaires
Comment scanner les virus sur son serveur avec Clamav

Comment scanner les virus sur son serveur avec Clamav

Les configurations de sécurité dans WHM nécessitent la vérification d’une grande variété de menaces. Nous avons déjà examiné des façons d’empêcher les logiciels malveillants (bots) d’accéder à nos serveurs à l’aide de quelques outils, comme la protection de cPanel par géolocalisation.  Cependant, n … Continuer

Publié le 13 mai, 2015

1 Commentaires
Surveiller la bande passante dans whm

Surveiller la bande passante dans whm

Un des plus grands défis auquel les revendeurs doivent faire face est de savoir comment répartir les ressources du serveur entre plusieurs individus. Il y a trois principaux facteurs : la RAM, la puissance de traitement du processeur, et la bande passante. Sur ces trois, le dernier est le plus impré … Continuer

Publié le 14 février, 2015

0 Commentaires
Modification de répertoire squelette dans WHM

Modification de répertoire squelette dans WHM

En tant que revendeur de l'hébergement web, vous devez saisir toutes les occasions d'apposer votre marque dans l'expérience d'hébergement. Comme il est possible de personnaliser votre cPanel avec vos propres images et un style unique via CSS il est aussi possible de personnaliser la structure de rép … Continuer

Publié le 26 janvier, 2015

0 Commentaires
Tutoriel revendeur hébergement - partie 6

Tutoriel revendeur hébergement - partie 6

WHMCS est un logiciel qui vous permet de gérer vos clients d'hébergement et de gérer la facturation et de soutien ainsi. Il vous permet également d'automatiser le processus de création de compte en utilisant l'API de cPanel. Dans ce tutoriel, vous verrez comment installer et configurer WHMCS. Avan … Continuer

Publié le 22 décembre, 2014

10 Commentaires



Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Je suis cliente chez eux depuis 3 ans. J'ai rencontré pas mal de problèmes avec le mutualisé à cause du trafic de mon site mais depuis que j'ai mon dédié, c'est un peut cher mais sinon tout va bien.

Axelle à propos Netissime

Montrer une autre revue
Lire les avis Netissime



Plans d'hébergement




Les plans d'hébergement de 59 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Ikoula

1.95 EURO

Ajouter un Avis
Visiter

2

Siteground

6.95 USD

Ajouter un Avis
Visiter

3

Ex2hosting

3.99 EURO

Ajouter un Avis
Visiter

4

Inmotion

5.95 USD

Ajouter un Avis
Visiter

5

Webhostinghub

4.95 USD

Ajouter un Avis
Visiter

6

Bluehost

6.95 USD

Ajouter un Avis
Visiter






Hébergeurs par avis de clients

Ex2hosting
78 avis des clients
Nuxit France
70 avis des clients
Hostpapa France
67 avis des clients
1and1 France
62 avis des clients
Rapidenet
50 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Ex2hosting
73 / 78 recommandé
Nuxit France
68 / 70 recommandé
Rapidenet
49 / 50 recommandé
Infomaniak France
48 / 48 recommandé
Hostpapa France
39 / 67 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Le plus important critère de votre hébergeur



Contacter l'éditeur

Posez votre question