Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
hebergement_web:securite:start [2021/01/31 00:12] webmarka [Que faire si j'obtiens une erreur Not Acceptable - Error 406 ?] |
hebergement_web:securite:start [2022/10/18 19:01] (Version actuelle) webmarka [Limites des ressources] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
Plusieurs couches de protection sont actives sur votre hébergement web. | Plusieurs couches de protection sont actives sur votre hébergement web. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Limites des ressources ===== | ||
+ | |||
+ | Nos hébergements Standard fournissent une protection contre différentes attaques et qui se traduisent entres autres par une limitation des ressources disponibles pour un utilisateur donné. Ces limites sont définies selon le Forfait d' | ||
+ | |||
+ | Un outil permet de visualiser les limites qui ont été atteintes et ainsi mieux détecter les problèmes de performances ou de sécurité. Pour y accéder via DirectAdmin, | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Les paramètres évalués sont : | ||
+ | |||
+ | * CPU Usage : Limite les processeurs utilisés. | ||
+ | * Physical Memory Usage : Limite la mémoire-vive disponible. | ||
+ | * Input/ | ||
+ | * IO operations : Limite le nombre d' | ||
+ | * Entry Processes (EP) : Limite les connexions concurrentes. | ||
+ | * Processes : Limite le nombre total de processus. | ||
+ | |||
+ | Lorsqu' | ||
+ | |||
+ | Si cela devient fréquent, c'est soit un signe que : | ||
+ | |||
+ | * le site est visité par beaucoup de robots (bienveillants ou malveillants) | ||
+ | * le site est visité par beaucoup de vrais visiteurs | ||
+ | |||
+ | Dans le premier cas, tout est beau et la protection fait son travail! | ||
+ | |||
+ | Alors que dans le deuxième cas, cela voudrait dire que le compte nécessite une mise à niveau de forfait d' | ||
+ | |||
+ | **Pour en savoir plus :** | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | ===== Listes de blocages ===== | ||
+ | |||
+ | Parmi les premières mesures de sécurité de base appliquées sur votre hébergement web, il y a les listes de blocages par adresse IP. Nous prenons en compte différentes sources afin de constituer une protection globale et efficace contre les nouvelles menaces : | ||
+ | |||
+ | * Listes de " | ||
+ | * Firewall local actif et personnalisé sur chaque serveur | ||
+ | |||
+ | ==== Que faire si mon adresse IP est présente dans une liste publique de blocages ? ==== | ||
+ | |||
+ | Si votre adresse IP (de votre poste de travail ou de votre site web) se retrouve dans une block list publique, vous avez un problème! | ||
+ | |||
+ | * [[https:// | ||
---- | ---- | ||
Ligne 15: | Ligne 66: | ||
Dans certains cas, un blocage de type "Not Acceptable - Error 406" peut survenir lorsqu' | Dans certains cas, un blocage de type "Not Acceptable - Error 406" peut survenir lorsqu' | ||
- | Dans ce cas, merci de noter : | + | Il est avisé de noter de noter : |
* l'URL de la page sur laquelle vous étiez | * l'URL de la page sur laquelle vous étiez | ||
- | * nous faire parvenir une [[https://www.kajoom.ca/contact/#formulaire-de-contact|demande | + | * l' |
+ | |||
+ | L' | ||
+ | |||
+ | Pour ce faire, vous pouvez passer par les options disponibles sur la page de gestion des Domaines, par exemple : | ||
+ | |||
+ | [[https://srv1.kajoom.net:2222/user/domains]] | ||
+ | |||
+ | Ou bien aller directement dans les paramètres de ModSecurity, | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Protections anti-spam ===== | ||
+ | |||
+ | De nombreuses mesures | ||
+ | |||
+ | * SpamAssassin | ||
+ | * Filtres par mots-clés | ||
+ | * Blocages par listes publiques | ||
+ | * Multiples vérifications contre le SPAM | ||
+ | * Scan antivirus | ||
+ | * Protections contre l' | ||
+ | |||
+ | En plus des dispositifs cités ci-dessous et si vos exigences en matière | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Sauvegardes et réplication ===== | ||
- | Nous évaluerons la demande à savoir si l'ajout d' | + | Chaque serveur et chaque compte d' |
---- | ---- |