Vous n'avez pas toujours le temps de vous occuper de votre serveur. Vous devez prendre des vacances, dormir Smile et même quand vous avez le temps, l'administration d'un système UNIX est une science et il est très facile de faire des erreurs qui peuvent coûter cher par la suite.
Voici un service que nous lançons avec des ingénieurs UNIX qui ne dorment pas, qui ne mangent pas mais qui font de l'admin jour et nuit 7 jours sur 7.
Pro-Management pour vos serveurs loués chez nous ou ailleurs :
- Monitoring de votre machine toutes les 5 minutes. Si elle plante, une intervention immédiate est réalisée pour la remettre en route. Ceci peut passer par un reboot normal, un téléphone au data center et même une recherche et une correction des problèmes ayant entrainé le crash de votre serveur. Le monitoring se fait toutes les 5 minutes et l'intervention est garantie dans les 15 minutes suivant l'alerte.
- Monitoring des services comme MySQL et reboot automatique de la machine en cas de plantage MySQL.
- Application des patchs de sécurité. Tout comme Windows, Unix présentent aussi des failles de sécurité ou de stabilité et qui sont corrigées par des patchs qui sortent régulièrement. Les patchs seront appliquées dès leur sortie.
- Mise à jour de vos soft : php, apache, mysql, exim, direct admin... dès leur sortie. Vous n'avez plus besoin de fonctionner avec d'anciennes versions et le payer en termes de performances et de stabilité. Votre serveur est tout le temps à jour.
- Installation de chkrootkit qui cherche les trojans et les backdoors qui peuvent arriver d'une d'une façon ou d'une autre sur votre serveur.
- Installation de Rootkit Hunter qui est un puissant scanner de fichiers et de programmes suspects. Il cherche les backdoors, trajans, vers mais aussi sniffers.
- Installation et configuration d'un firewall
- Configuration Apache et du Firewall en anti DOS. Le DOS signifie Denial Of Service ou attaque par déni de service. C'est à dire que des requêtes rapides et nombreuses sont lancées depuis plusieurs machines piratées vers votre serveur. La surcharge engendrée va ralentir, voir faire planter votre serveur et rendre votre site inaccessible. Cette configuration proposée permet de bloquer une IP et de ne plus lui répondre dès qu'elle commence à lancer des requêtes s'apparentant à un DOS.
- Protection et alerte en cas de brute force. Dans ce type d'attaque, le pirate utilise un programme qui va tester toutes les combinaisons possibles pour votre mot de passe admin ou utilisateur. Il peut mettre des semaines et finir par l'avoir le mot de passe. Si vous n'êtes pas averti qu'il y a un brute force en cours, vous ne pouvez rien faire. Dans le cadre de ce service, nous envoyons systématiquement un email au fournisseurs d'accès de l'attaquant où qu'il se trouve dans le monde. L'IP de l'attaquant est aussi bannie et il ne peut même plus voir votre site à travers un navigateur normal.
- Installation de LibSafe pour prévenir les attaques de type buffer overflow. Ces attaques sont devenues très courrantes ces dernières années. En simplifiant, l'attaquant va profiter de programmes ou de scripts pas corectement écrits et qui tournent sur votre machine. Ca peut être des programmes que vous avez fabriqué vous même ou des programmes commerciaux qui tournent normalement dans la vie de tous les jours. Ces programmes utilisent la mémoire de votre serveur de façon pas très sûre. C'est à dire qu'on peut les surcharger d'instructions et les amener à dépasser la mémoire qui leur est allouée. Sur cette partie de dépassement, l'attaquant peut envoyer et faire exécuter tout type d'instructions. Son pouvoir est égal à celui de l'admin qui est logué en root! Parce que les programmes ne sont jamais parfaits et jamais assez robustes contre le buffer overflow, il y a LibSafe qui a démontré une formidable capacité contre les attaques connues et mêmes inconnues en buffer overflow.
- Installation d'un programme d'analyse des logs. Tout ce que fait votre serveur est copié dans des logs. Le moindre accès FTP, le moindre login raté se trouve dans un log. Malheureusement, ces logs deviennent vite énormes, nombreux et difficiles à lire. Nous avons un soft qui lit ces logs et attire l'attention des admin sur tous les évènements anormaux ou suspects. Beaucoup d'attaques auraient pu être détectées si les logs avaient été lus.
- Optimisation des niveaux de priorité des niveaux des process UNIX. Ceci augmente de façon significative les performances du système. Vous pouvez en faire plus, avec un serveur moins puissant! La charge du serveur 1 s'est divisée par 2.5 depuis l'application de cette optimisation. On pourrait même y rajouter des sites.
- Optimisation MySQL. MySQL est la base de données la plus utilisée, mais la plus difficile à optimiser. Sur un serveur normal, le plus souvent, c'est MySQL qui consomme le plus de ressources, c'est MySQL qui plante le plus souvent, c'est MySQL qui est le plus souvent à l'origine des crashs serveur!
- Optimisation Apache. Apache est le programme qui répond aux requêtes web habituelles. C'est Apache qui fait que votre serveur montre des sites internet. Apache répond à des millions de requêtes par mois! La moindre optimisation est donc la bienvenue et s'accompagne de gain de ressources appréciable.
- Prévention des attaques TCP/IP du genre syn-flood. C'est cette attaque qu'avait inventé Kevin Mitnick et qui lui a valu des années de prison. Dans cette attaque, le pirate va entrer dans une communication entre deux serveurs et se substituer à l'une des deux machines. Si la substitution est réussie, votre serveur continue à envoyer de l'information sans se rendre compte qu'il vient de changer d'interlocuteur. Le prévention de ce type d'attaques passe par une optimisation de sysctl.conf entre autres.
- Supression des programmes inutiles sur un serveur. On a même vu des serveurs avec des prgrammes pour gérer des imprimantes par exemple. Ces softs ne sert à rien. Ils consomment de la mémoire et peuvent service de point faibles pour des attaques par exemple.
... et plein d'autres choses sympa pour rendre votre serveur sûr, performant et stable. Ce service vous évitera de devoir chercher un technicien un soir de Nöel ou un dimanche à 3 heures du matin. Les techniciens impliqués dans ce projet travaillent jour et nuit et assurent une veille technique sans failles.
Le prix de ce service :
-------------------------
> Vous avez loué votre serveur chez nous :
24 Euros par mois par serveur
Vous pouvez prendre n'importe quelle durée
> Vous avez loué votre serveur ailleurs :
29 Euros par mois par serveur
Vous pouvez prendre n'importe quelle durée
