Re: Quelle stratégie contre le vol d'un serveur ?

To: debian-user-french@lists.debian.org
Subject: Re: Quelle stratégie contre le vol d'un serveur ?
From: andre_debian@numericable.fr
Date: Mon, 7 May 2018 17:22:14 +0200
Message-id: <[🔎] 201805071722.14915.andre_debian@numericable.fr>
In-reply-to: <[🔎] CAPeT9jgfpjWngPysk98Tup7sFaMXqrQx1KVL0fLUh=zMdU+_JQ@mail.gmail.com>
References: <[🔎] CAPeT9jgfpjWngPysk98Tup7sFaMXqrQx1KVL0fLUh=zMdU+_JQ@mail.gmail.com>

On Monday 07 May 2018 15:06:41 Olivier wrote:
> Imaginons un serveur Debian :

ou tout autre serveur finalement :-)

> Quelle stratégie mettre en place pour diminuer au maximum les 
> conséquences néfastes suite à un vol du serveur ?

Sauf si le contenu de la partition du serveur est chiffré,
si le serveur est physiquement volé, 
ou que le pirate a le temps de rester devant l'ordinateur seul,
il pourra faire ce qu'il veut avec un live-CD.
Aucune parade possible dans ce cas.

C'est très rare que des ordinateurs soient volés dans des data-center,
ils sont tellement sécurisés au niveau des entrées.

> Quelques réflexions en vrac:
> 1. J'imagine possible de différencier les  moyens de protection selon la
> confidentialité des informations du serveur (pas besoin de protéger le code
> binaire du programme cp, mais impératif de protéger un fichier contenant
> des mots de passe) mais c'est peut-être fastidieux de maintenir dans le
> temps une telle classification. Est-il possible de tout chiffrer ?
> 2. Comment se protéger contre un attaquant qui essaie une infinité de
> combinaison login-mot de passe ?
> 3. Comment se protéger contre un attaquant qui boote avec un disque 
> externe ?
> 4. Un disque chiffré est-il plus fragile face aux problèmes hardware (bad
> sector, ...) ou plus compliqué à exploiter (sauvegarde, restauration, ...) ?
> 5. Existe-t-il des dispositifs matériels à prévoir pour faciliter ce qui
> précède ?

La menace réside plutôt ici :
Pour empêcher des intrusions à distance sur le serveur, que veux tu blinder ?
C'est un vaste sujet.
SSH essentiellement je pense, 
et le serveur Web + site, empêcher des réinjections de codes php et sql.
Il y a bien des solutions proposées sur le net.

As tu vu l'émission d'Élise Lucet sur FR2 il y a peu, 
le danger est le chiffrage à distance d'un ordinateur.
Le pirate (et non le hacker) enverra le code de déchiffrage
contre quelques bitcoins anonymes.
Des entreprises sont alors contraintes de payer,
une ne l'a pas fait et elle a dû fermer boutique.
Mais il s'agit d'ordinateurs sous Windows...
Ce qui explique, entre autres, que plus de 50% des serveurs pros 
sont maintenant sous GNU/Linux.

André

Reply to:

Follow-Ups:
- Re: Quelle stratégie contre le vol d'un serveur ?
  - From: raphael.poitevin@gmail.com (Raphaël POITEVIN)
- Re: Quelle stratégie contre le vol d'un serveur ?
  - From: Wallace <wallace@morkitu.org>

References:
- Quelle stratégie contre le vol d'un serveur ?
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: KVM et OpenVSwitch
Next by Date: longue attente au boot
Previous by thread: Re: Quelle stratégie contre le vol d'un serveur ?
Next by thread: Re: Quelle stratégie contre le vol d'un serveur ?
Index(es):
- Date
- Thread