Vous venez de créer votre tout premier VPS ou serveur dédié, et vous êtes impatients de commencer à installer votre logiciel, avoir des utilisateurs cPanel et faire de la revente d’hébergement. En bref vous n’attendez qu’une chose : vous mettre au travail. Pas si vite ! Avant tout, vous devez effectuer quelques manoeuvres basiques afin de protéger votre serveur, et ce même si votre marque n’est pas encore établie.
Un site web normal venant d’être créé, sur Wordpress par exemple, ne subira probablement aucune attaque de hackers. A l’inverse, votre serveur présente un grand nombre de ressources très intéressantes pour ceux qui cherchent à en abuser. Vous pouvez utiliser la puissance et la bande passante de votre processeur pour contrer une attaque DDoS par exemple, ou bien pour accéder directement aux informations privées sauvegardées dans votre base de données. Peu importe la situation, vous ne pouvez pas vous permettre de laisser votre VPS ou votre serveur dédié sans protection.
Il y a plusieurs étapes à suivre pour renforcer la sécurité de votre cPanel. La première chose que la plupart des administrateurs font, c’est d’installer ConfigServer Services, et plus particulièrement le CSF, le pare-feu de ConfigServer. Ce logiciel gratuit est l’un des plus utilisé, il contient des fonctionnalités vous permettant de renforcer plus ou moins la sécurité. Supposons que vous avez ouvert votre premier compte VPN avec votre nom d’utilisateur et votre mot de passe WHM. Nous allons avoir besoin d’un accès SSH pour installer le pare-feu.
Installation de ConfigServer via SSH
Installer un logiciel sur un serveur et sur un PC est très différent. Comme vous n’avez pas d’accès physique au hardware, nous devons trouver un moyen d’envoyer les instructions sur internet en toute sécurité. Pour cela, nous utilisons Secure Shell (SSH). Il s’agit d’une interface en ligne de commande, il est donc possible que cela prenne un peu de temps lorsqu’on s’en sert. Il y a plusieurs moyens d’accéder à un serveur via SSH, on peut par exemple utiliser des clés privées et publiques. Mais pour commencer, nous prendrons l’option la pus rapide.
Le programme que j’utilise pour lancer une session SSH s’appelle Putty. C’est une application open-source qui est principalement utilisée comme logiciel pour SSH et telnet. Vous pouvez la télécharger ici. Etant donné que Putty est un fichier EXE autonome, aucune installation n’est requise. Il vous suffit de faire un double clic sur le programme et d’entrer vos titres de compétences.
Comme vous pouvez le voir sur la capture d’écran ci-dessus, vous devez entrer soit l’adresse IP, soit le nom d’hôte de votre compte, ainsi que le numéro du port approprié. Le numéro par défaut est 22 mais il se peut que vous deviez le changer pour 2222 si vous avez un compte de revendeur. Cliquez sur «Ouvrir» et un terminal vide devrait apparaître, vous demandant le nom d’utilisateur et le mot de passe des titres de compétences. Même si le curseur ne bouge pas quand vous écrivez votre mot de passe, ne vous inquiétez pas il s’enregistre sans problèmes.
Une fois que vous avez accédé à votre serveur via SSH, rentrez les séries de codes suivantes une par une pour installer le pare-feu. Retrouvez ces instructions directement sur le site web de CSF.
rm -fv csf.tgzwget http://www.configserver.com/free/csf.tgztar -xzf csf.tgzcd csfsh install.sh
Voici une capture d’écran du SSH juste avant la saisie de la dernière commande, « install.sh » :
Une fois l’installation terminée, vous devriez recevoir une notification comme celle-ci :
Enfin, des « iptables » doivent être installées sur le serveur pour avoir la fonction CSF. Vérifiez la fonctionnalité demandée en entrant :
perl /usr/local/csf/bin/csftest.plSi tout se passe bien, un message de confirmation semblable à celui-ci devrait apparaître :
Et voilà comment on installe CSF. Connectez-vous à WHM et vous verrez s’afficher le module « ConfigServer Security&Firewall » à gauche de l’écran. A partir de là, on peut lancer toutes sortes de vérifications dans le but de savoir quelles actions effectuer afin de renforcer encore la nouvelle installation VPS.