Comment sécuriser mon serveur ?

Les serveurs FTP sont toujours vulnérables aux attaques de personnes non autorisées, et un certain nombre de mesures doivent être prises pour minimiser les risques que cela se produise : 1. Un bon pare-feu est la première ligne de défense pour la sécurité, et devrait être votre premier recours pour refuser/permettre l'accès à certaines adresses IP. 2. Si votre serveur n'a pas besoin d'être accessible depuis Internet, assurez-vous qu'il ne soit accessible qu'en interne. S'il n'est pas accessible de l'extérieur, les seules attaques peuvent provenir de votre organisation, réduisant ainsi considérablement le risque. 3. Utilisez les capacités de filtrage IP de CompleteFTP pour ne permettre que les adresses IP que vous souhaitez (si cela est possible). 4. Assurez-vous que l'auto-bannissement est configuré correctement (par exemple, les paramètres par défaut) pour prévenir les attaques par dictionnaire sur les mots de passe. 5. Examinez régulièrement les fichiers journaux pour détecter les intrusions indésirables et prenez des mesures correctives (comme interdire des adresses IP). 6. Désactivez les protocoles qui ne sont pas utilisés, par exemple, si vous exécutez uniquement un serveur SFTP, désactivez FTP, FTPS et SCP. 7. Désactivez la fonctionnalité automatique des utilisateurs Windows, de sorte que seuls les utilisateurs explicitement autorisés soient permis. 8. Pour SFTP, désactivez l'authentification par mot de passe et ne permettez que l'authentification par clé publique. Cela signifie que les utilisateurs doivent avoir des clés privées valides et avoir leurs clés publiques enregistrées sur le serveur. Cela n'est bien sûr pas toujours possible. 9. Pour SFTP, désactivez l'accès au terminal SSH. Cela est désactivé par défaut. L'accès au terminal SSH permet aux utilisateurs Windows qui ont cette fonctionnalité activée d'exécuter presque n'importe quel programme ou commande DOS, et constitue potentiellement une faille de sécurité importante.