Bonjour,
J'ai acquis aujourd'hui un serveur dédié que j'utilise via Bureau à distance sur mon ordi fixe équipé par Windows 10.
Etant une buse en informatique, je me pose la question de la sécurité de ce serveur bien que ce qui sera dessus ne sera pas particulièrement sensible puisque je ne l'utiliserai que pour du calcul. Néanmoins j'ai lu que la connexion pouvait être rendu plus difficile et je m'inquiète aussi de la sécurité de mon propre PC. Y a t-il un risque majeur ?
Ou faire les MAJ de Windows Update (sur mon Pc et sur le windows du serveur) devrait suffire.
J'avoue que l'article proposé par OVH est assez obscur pour moi et semble être destiné à des utilisateurs Linux. ( https://docs.ovh.com/fr/dedicated/securiser-un-serveur-dedie/ )
Si risque, que puis-je faire ?
Sécurité serveur dédié
Related questions
- Proxmox VM accès internet impossible
53195 
19.11.2016 12:11
- Spam et IP bloquée
50679 12.12.2016 11:53
- il y a quelqu'un ?
49467 15.12.2025 17:01
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
48716 30.04.2020 17:12
- SSD NVMe Soft Raid ou SSD SATA Hard Raid
48210 29.06.2021 23:29
- Port 25 bloqué pour spam à répétition
45617 28.02.2018 13:39
- Mise à jour PHP sur Release 3 ovh
44797 11.03.2017 17:43
- Identification carte réseau
43296 05.12.2025 10:09
- Connection smtp qui ne marche plus : connect error 10060
43191 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
42950 09.05.2017 14:33
Contrairement à votre PC à la maison, il n'y a pas la box de votre FAI qui reçoit et élimine toutes les attaques.
Dans un datacentre c'est votre serveur qui est directement exposé à internet.
Régle d'or: installez le strict minimum d'applications, en particulier celles qui communiquent dans le réseau, et déactivez tout ce qui ne vous sert à rien.
Au niveau du firewall (pare-feu) n'autorisez que le strict nécessaire.
Si vous avez une adresse IP fixe à la maison, n'ouvrez le port 3389 (remote desktop) que pour cette IP (attention, évaluez le risque de perdre l'accès à votre serveur)
etc etc
et surtout faites toujours toutes les mises à jour.
Merci de votre réponse.
Concernant les applications, il n'y en aura qu'une, qui ne communique pas avec internet donc ça ne devrait pas poser problème. Le seul risque réel pour moi j'imagine que c'est lorsque je me connecte à mon compte gmail via edge pour transférer les fichiers. Peut être que la création d'un compte gmail dédié augmenterait la sécurité au cas où j'oublierai de me déconnecté ?
Les mises à jour Windows Update ont été effectuées et le pare-feu est bien actif. Je n'ai rien autorisé de particulier via le pare-feu donc j'imagine que le maximum est bloqué (?).
Concernant l'ouverture du port, déjà je ne sais pas comment faire pour n'ouvrir le port qu'à une seule adresse IP (tuto quelque part ?) et je ne sais pas évaluez le risque de perdre l'accès à mon serveur. Je sais que cela m'embêterait beaucoup parce que y'a du boulot derrière et que ça m'a coûté un peu d'argent, mais je ne peux le balancer avec le risque que représente la non-ouverture du port 3389 à cette seule IP. Pouvez vous me conseiller ?
Bonjour,
non ça change rien
oui et non c'est le "minimum" qui est appliqué
avec un VPS vous avez toujours accès a une console virtuel, donc normalement l'accès n'est jamais totalement perdu (du moment que vous ne perdez pas votre mdp).
Là dans votre cas le stricte minimum est :
- toujours faire les mises à jour Windows en temps et en heure (proche du premier mardi de chaque mois)
- avoir un mot de passe administrateur super robuste (16 caractères et aléatoire).
Note : j'espère que votre application nécessite pas que la session soit active au niveau graphique sinon je suis au regret de vous annoncer que vous avez perdu des €
Cordialement, janus57
Ce n'est que du calcul donc seul un bon CPU est nécessaire. Pas de besoin "au niveau graphique".
Les mises à jour seront faites et le mot de passe est celui fourni par OVH donc aléatoire et de 16 caractères. J'imagine que c'est de ce mdp dont vous parlez ? Je n'en ai pas utilisé d'autre.
J'ai activé le firewall d'OVH sur mon espace client, à vrai dire sans savoir son utilité, mais je peux toujours me connecter donc c'est déjà ça !
Merci pour vos réponses.
Bonjour,
je parle pas en terme de consommation graphique, mais plutôt d'interface d'utilisation.
Si le logiciel a besoin que l'interface soit active pour calculer, dès que vous allez fermer la session RDP (sans pour autant la déconnecter), cela va arrêter votre logiciel car la partie graphique va s'arrêter avec la fermeture (seule les programmes en mode service ou en tâche de fond continue de s’exécuter normalement).
oui mais le changer (faut éviter de garder le mdp mis à dispo par le fournisseur, question de principe)
non configuré, il sert à rien et ne protège pas pour autant des tentative de piratage
Cordialement, janus57
Il fonctionne depuis un jour déjà donc pas de soucis de ce côté, même si je déconnecte le RDP. Je bidouille quelques trucs puis j'appuie sur un bouton et le calcul se fait sans que je n'ai rien besoin de faire, donc pas de problème, à mon retour, le calcul a bien avancé.
Je changerai donc le mdp par acquis de conscience.
Merci encore pour votre aide.