Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
hebergement_web:securite:start [2021/01/31 00:16] webmarka [Sécurité sur l'Hébergement Web] |
hebergement_web:securite:start [2022/10/18 18:48] webmarka [Listes de blocages] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
---- | ---- | ||
- | ===== Blocklists | + | ===== Limites des ressources ===== |
+ | |||
+ | Nos hébergements Standard fournissent une protection contre différentes attaques et qui se traduisent entres autres par une limitation des ressources disponibles pour un utilisateur donné. Ces limites sont définies selon le Forfait d' | ||
+ | |||
+ | Un outil permet de visualiser les limites qui ont été atteintes et ainsi mieux détecter les problèmes de performances ou de sécurité. Pour y accéder via DirectAdmin, | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Les paramètres évalués sont : | ||
+ | |||
+ | * CPU Usage : Limite les processeurs utilisés. | ||
+ | * Physical Memory Usage : Limite la mémoire-vive disponible. | ||
+ | * Input/ | ||
+ | * IO operations : Limite le nombre d' | ||
+ | * Entry Processes (EP) : Limite les connection concurrentes. | ||
+ | * Processes : Limite le nombre total de processus. | ||
+ | |||
+ | Lorsqu' | ||
+ | |||
+ | **Pour en savoir plus :** | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | ===== Listes de blocages | ||
Parmi les premières mesures de sécurité de base appliquées sur votre hébergement web, il y a les listes de blocages par adresse IP. Nous prenons en compte différentes sources afin de constituer une protection globale et efficace contre les nouvelles menaces : | Parmi les premières mesures de sécurité de base appliquées sur votre hébergement web, il y a les listes de blocages par adresse IP. Nous prenons en compte différentes sources afin de constituer une protection globale et efficace contre les nouvelles menaces : | ||
Ligne 11: | Ligne 38: | ||
* Listes de " | * Listes de " | ||
* Firewall local actif et personnalisé sur chaque serveur | * Firewall local actif et personnalisé sur chaque serveur | ||
+ | |||
+ | ==== Que faire si mon adresse IP est présente dans une liste publique de blocages ? ==== | ||
+ | |||
+ | Si votre adresse IP (de votre poste de travail ou de votre site web) se retrouve dans une block list publique, vous avez un problème! | ||
+ | |||
+ | * [[https:// | ||
---- | ---- | ||
Ligne 24: | Ligne 57: | ||
Dans certains cas, un blocage de type "Not Acceptable - Error 406" peut survenir lorsqu' | Dans certains cas, un blocage de type "Not Acceptable - Error 406" peut survenir lorsqu' | ||
- | Dans ce cas, merci de noter : | + | Il est avisé de noter de noter : |
* l'URL de la page sur laquelle vous étiez | * l'URL de la page sur laquelle vous étiez | ||
- | * nous faire parvenir une [[https://www.kajoom.ca/contact/#formulaire-de-contact|demande | + | * l' |
+ | |||
+ | L' | ||
+ | |||
+ | Pour ce faire, vous pouvez passer par les options disponibles sur la page de gestion des Domaines, par exemple : | ||
+ | |||
+ | [[https://srv1.kajoom.net:2222/user/domains]] | ||
+ | |||
+ | Ou bien aller directement dans les paramètres de ModSecurity, | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Protections anti-spam ===== | ||
+ | |||
+ | De nombreuses mesures | ||
+ | |||
+ | * SpamAssassin | ||
+ | * Filtres par mots-clés | ||
+ | * Blocages par listes publiques | ||
+ | * Multiples vérifications contre le SPAM | ||
+ | * Scan antivirus | ||
+ | * Protections contre l' | ||
+ | |||
+ | En plus des dispositifs cités ci-dessous et si vos exigences en matière | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Sauvegardes et réplication ===== | ||
- | Nous évaluerons la demande à savoir si l'ajout d' | + | Chaque serveur et chaque compte d' |
---- | ---- |