Laissez-nous vous aider à démarrer votre projet

Contactez-nous

Lancez votre projet





    Chez MAROC SEO ® , on prend soin de configurer, optimiser et sécuriser votre serveur (et par ricochet vos bases de données et votre site Web). Nous utilisons les dernières techniques de haut niveau international.

    OPTIMISATION SERVEUR WEB

    Quand on parle d’optimisation de serveur Web, on fait référence notamment à l’optimisation pour le SEO. En effet, pour optimiser votre serveur Web , nos experts travaillent sur plusieurs aspects que nous développons en interne, parmi eux :

    Ceci permet notamment à votre site Web d’avoir une excellente performance en terme de vitesse de chargement, et d’avoir des résultats hors-normes sur GTmetrix, Lighthouse, ou Google PageSpeed Insights.

    Pour amĂ©liorer les performances des serveurs Web, certaines modifications doivent ĂŞtre apportĂ©es Ă  la configuration qu’ils ont par dĂ©faut. Il ne faut pas oublier aussi de maintenir tous les logiciels Ă  jour. Cela nous Ă©vitera bien des soucis dans le domaine de la sĂ©curitĂ©, mais cela impactera Ă©galement l’optimisation du site. Surtout en ce qui concerne les langages de programmation, conserver les versions les plus rĂ©centes garantit toujours de meilleures performances.
    Icons-Designs_Web server configuration

    SECURISATION SERVEUR WEB

    Icons-Designs_Web server configuration-mobile-01

    Chez MAROC SEO ® , nous sécurisons votre serveur Web dans le but de protéger votre base de données et votre site Web, et de vous prévenir de toute intrusion dangereuse pour votre serveur. Nous travaillons sur les ports d’entrée, les méthodes d’accès, les pare-feu, antivirus, logiciels de détection des intrusions, backups, suivi des logs, protection contre les SQL injection attacks , cotre les Brute Force attacks, et beaucoup d’autres techniques.

     

    Menaces pour la sécurité du serveur

    La sĂ©curitĂ© du serveur est tout aussi importante que la sĂ©curitĂ© du rĂ©seau, car les serveurs contiennent souvent une grande quantitĂ© d’informations vitales sur l’organisation. Si un serveur est compromis, tout son contenu peut ĂŞtre disponible pour qu’un pirate puisse le manipuler ou le voler Ă  volontĂ©. Exemples de certaines menaces :

    Services inutilisés et ports ouverts

    A titre d’exemple, une installation complète de Red Hat Enterprise Linux contient plus de 1 000 bibliothèques d’applications et de packages. Cependant, la plupart des administrateurs de serveur choisissent de ne pas installer tous les packages de la distribution, prĂ©fĂ©rant effectuer une installation de base des packages, y compris diverses applications serveur.
    Il est très courant chez les administrateurs système d’effectuer une installation du système d’exploitation sans prĂŞter attention aux programmes qui sont rĂ©ellement installĂ©s. Cela peut ĂŞtre problĂ©matique car des services inutiles peuvent ĂŞtre installĂ©s, configurĂ©s Ă  leurs valeurs par dĂ©faut et Ă©ventuellement activĂ©s par dĂ©faut. Cela peut entraĂ®ner l’exĂ©cution de services indĂ©sirables, tels que Telnet, DHCP ou DNS, sur un serveur ou un poste de travail Ă  l’insu de l’administrateur, ce qui peut Ă  son tour entraĂ®ner un trafic indĂ©sirable vers le serveur ou, en outre, un point d’entrĂ©e potentiel pour les pirates.

    Administration sans surveillance

    L’une des plus grandes menaces pour la sĂ©curitĂ© des serveurs est d’avoir des administrateurs inattentifs qui oublient d’avoir un Ĺ“il sur leurs systèmes. Certains administrateurs ne parviennent pas Ă  corriger leurs serveurs et postes de travail, tandis que d’autres ne parviennent pas Ă  lire les messages des logs du trafic rĂ©seau. Une autre erreur courante consiste Ă  laisser les mots de passe ou les clĂ©s des services inchangĂ©s. Par exemple, certaines bases de donnĂ©es ont des mots de passe administratifs par dĂ©faut car leurs dĂ©veloppeurs supposent que l’administrateur système modifiera ces mots de passe immĂ©diatement après l’installation. Si un administrateur de base de donnĂ©es ne change pas les mots de passe, mĂŞme un cracker inexpĂ©rimentĂ© peut utiliser un mot de passe connu de tous pour accĂ©der avec des privilèges administratifs Ă  la base de donnĂ©es. Ce ne sont lĂ  que quelques exemples de la façon dont une administration nĂ©gligente peut conduire Ă  des serveurs compromis.

    Des services intrinsèquement non sécurisés

    MĂŞme l’organisation la plus attentive et la plus vigilante peut ĂŞtre victime de vulnĂ©rabilitĂ©s si les services rĂ©seau qu’elle sĂ©lectionne sont intrinsèquement non sĂ©curisĂ©s. Par exemple, de nombreux services sont dĂ©veloppĂ©s en supposant qu’ils seraient utilisĂ©s sur un rĂ©seau de confiance ; cependant, cette hypothèse Ă©choue dès que le service devient disponible sur Internet, qui est lui-mĂŞme non sĂ©curisĂ©.
    Une catĂ©gorie de services rĂ©seau non sĂ©curisĂ©s comprend ceux qui nĂ©cessitent des noms d’utilisateur et des mots de passe non chiffrĂ©s pour l’authentification. Telnet et FTP sont deux de ces services. Un hacker qui surveille le trafic entre un utilisateur distant et un tel service peut facilement voler des noms d’utilisateur et des mots de passe. Ces services peuvent Ă©galement ĂŞtre des proies faciles pour certaines attaques. Dans ce type d’attaque, un pirate redirige le trafic rĂ©seau pour pointer vers votre machine au lieu du serveur cible. Une fois que quelqu’un ouvre une session Ă  distance avec le serveur, la machine de l’attaquant agit comme un conduit invisible, capturant discrètement des informations entre le service distant et l’utilisateur innocent. De cette façon, un pirate peut collecter des mots de passe administratifs et des donnĂ©es sans que le serveur ou l’utilisateur en soit conscient.
    Une autre catĂ©gorie de services non sĂ©curisĂ©s comprend les systèmes de fichiers rĂ©seau et les services d’information tels que NFS ou NIS, qui sont dĂ©veloppĂ©s spĂ©cifiquement pour une utilisation LAN mais sont malheureusement Ă©tendus pour inclure les WAN (pour les utilisateurs distants). Par dĂ©faut, NFS ne dispose d’aucun mĂ©canisme d’authentification ou de sĂ©curitĂ© configurĂ© pour empĂŞcher un pirate de monter un rĂ©pertoire partagĂ© NFS et d’accĂ©der Ă  tout ce qu’il contient. NIS contient Ă©galement des informations vitales qui doivent ĂŞtre connues de chaque ordinateur du rĂ©seau, y compris les mots de passe et les autorisations de fichiers, dans une base de donnĂ©es en texte brut ACSII ou DBM (dĂ©rivĂ©e d’ASCII). Un pirate qui accède Ă  cette base de donnĂ©es peut accĂ©der Ă  tous les comptes d’utilisateurs sur le rĂ©seau, y compris le compte administrateur.