0
Posted by alex on Dec 29th, 2007

Si vous avez suivis jusqu'ici, passons maintenant aux choses sérieuses. Les connaissances à avoir et les questions à se poser.

Voici quelques questions que vous devriez normallement vous poser:

  • Est-ce que je connais bien les systèmes Unix ? (Ici je ne parle pas d'être capable d'utiliser Ubuntu, WOW!, Non ;) je parle d'installer une distribution réputé pour un serveur (FreeBSD, Fedora, Debian, Slackware) , de la maintenir). Est-ce que je connais au moin brièvement le fonctionnement interne du système, et est-ce que je sais utiliser le shell ? (N'oublier pas que sur un serveur l'environement X est indésirable.)
  • Est-ce que je connais et comprends le fonctionnement de l'Internet ? Le concept de TCP/IP, le routage, les routes, les differents types de serveurs et leurs fonctionnement(DNS, Web, FTP, ssh, etc) , les differentes couches réseaux et surtout le principe client/serveur?
  • Est-ce que je connais les differentes technologies web ? Php, Ruby on rails, (x)Html, etc ? Il n'est pas nécéssaire de savoir les utiliser totalement, mais il faut savoir à quoi elles servent, et surtout comment elles fonctionnent, car sinon, comment détecter les dangers potentiel?
  • Est-ce que je comprends les problèmes de sécurité qui peuvent survenir ? Vous devez TOUT prévoir, vous devez vous mettre dans la peau d'une personne mal intentionnée, vous devez savoir qu'est-ce que chaque réglage de chaque serveur implique. Vous devez vraiment penser à tout, et cela prends du temps, c'est normal.

En ce qui concerne la sécurité, voici quelques questions que vous DEVEZ vous poser:

  1. Si un utilisateur fait un script ayant pour but de rendre le systeme instable, comment le détecter et l'empecher automatiquement?
  2. Comment s'assurer qu'un utilisateur n'ait pas accès aux fichiers d'un autre (autant depuis un script php que depuis un des divers serveurs) mais qu'en même temps le serveur web ait accès à tous les fichiers? Ici le concept de droits de fichiers est très important, mais pas suffisant.
  3. Si quelqu'un réussis à avoir accès à la base de données, est-ce qu'il y a une chance, même infime qu'il puisse trouver le mot de passe d'un de vos clients? Vous devez penser à toute sorte de systèmes afin de limiter les dégats, un minimum d'inventivitée et de cryptage est indispensable. Vous devez, dans la limite du possible, tout faire afin que les informations ne soit pas exploitables par un pirate.
  4. Connaitre et comprendre les watch dogs.
  5. Comment s'assurer qu'un utilisateur n'a accès qu'à ce qu'il a droit , et à rien de plus ?
  6. Comment être certain qu'un utilisateur ne puisse pas executer un programme ou une commande interdite ? Comment l'empecher d'interférer, même de manière indirecte, avec la configuration du serveur?
  7. Mon serveur tienderait t'il le coup si on lui fesait subir une pression intense ? Par exemple une attaque de Denial Of Service ?

Auriez vous pensé à tout ça ? Si ce n'est pas le cas c'est que vous n'êtes pas assez parano! Cela ne s'apprend pas, il faut réfléchir sans arrêt à toutes les possibilitées.

Si vous avez répondu non à une des questions, il serait peut être temps de vous questionner sur votre projet et de réaliser que vous manquer peut être des connaissances à ce moment. Mais n'ayez crainte, quelques recherches sur Internet et vous pourrer acquérir assez de connaissances pour réaliser votre rêve de devenir hébergeur.

En conclusion de ce deuxième article, vous devez être conscient qu'il faut une très grande connaissance technique avant de se lancer dans cette aventure. Ce n'est pas parce que vous avez réussis à installer EasyPhp ou Wamp sur Windows que vous avez assez de connaissances !! J'en ai vus beaucoup croire que c'était le cas. Idem pour l'utilisation d'un système Unix, si vous ne comprennez pas le concept de package, compilation, dépendances, si vous ne savez pas vous servir du bash, de l'édition de texte en ligne de commandes et etc , c'est que vous n'en connaisser pas assez. Vous devez égallement être totalement PARANOÏAQUE, vous devez penser comme un pirate, voir comme un pirate. Dans les prochains articles je vous donnerai des pistes pour apprendre tout cela, je vais vous apprendre quelques trucs sur le fonctionnement et l'installation des diverses applications.

0 comment
Connectez-vous ou postez en tant qu'invité:
Your Name Your Email


Vérification: 0125
Go to Top