Le blog de llaumgui

Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés.
Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m'occuper d'une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox.

Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis conscient que tout le monde il est pas beau et que tout le monde il est pas gentils; j'ai pris l'habitude d'installer fail2ban et logwatch sur mes serveurs.
Le premiers détecte les tentatives d'intrusions par brute force et bloque, pendant une durée X, l'IP de toute personne ayant tenté par 3 fois et sans succès, de se connecter sur un serveur.
Le second est une tâche planifiée qui m'envoie un rapport journalier sur les serveurs.

Maintenant que le décor est planté, ma constatation : Les attaques par brute force ou par tentative d'exploitation de faille CMS ou de forums^[1] sur mes 2 Dedibox sont largement supérieures à celles de mes serveurs chez Ikoula voir même supérieures à l'ensemble de toutes les autres machines.

J'ai ouvert un topic sur le sujet chez Dedibox-news et l'explication qu'il m'a été faite me parait à la fois effrayante et réaliste : à 29€ HT, Dedibox démocratise le dédié et n'importe quel clampin peu s'offrir une box sans aucune compétence en administration. Bilan, les IPs Dedibox auraient une réputation plus facile...

^[1] Erreur 404 représentant des URLs typiques de script répendu tel que phpMyAdmin, joomla ou autres.

C'est lors de la configuration du serveur mail de ma dedibox, que j'en ai profité pour voir les services lancés au démarrage (chkconfig --list). Et là, quelle surprise d'y trouver des services inutiles sur un serveur dédié : NetworkManager, Blutooth, etc.....

Le problème est que dedibox ne propose pas des distros complètement nues ce que je trouve très dommage surtout quand on voit la richesse de paramétrages et de configuration de sa dedibox.

Petit bémol : Ma CentOS est une 5.0 finale mais l'utilisation de CentOS 5.0 sur dedibox était encore en phase bêta lors de mon installation. Peut être que cela a évolué en mieux.

Comme certains le savent peut être, je suis fan de PaintBall et j'administre avec mon pote Radinus, la plus grosse communauté francophone de paintball scénarisé.

Avec une base de données MySQL qui grandie chaque jour (laisse tomber la manipulation de 200Mo sur un mutu' sans le shell) et les sites satellites qui vont arriver, il fallait se prendre un petit dédié.
Le choix s'est donc porté sur une Dedibox (pas pour rien qu'on l'appel Radinus) et pour le système d'exploitation, j'ai choisis CentOS 5.0, pourquoi ?

Les raisons sont multiples :

• Professionnellement, j'administre du Debian, une CentOS me permet d'acquérir de nouvelles expériences et de prendre une bouffée de RPM dans un monde de deb.
• C'est la famille (représente le chapeau !).
• Autant je kiff Fedora pour du desk, autant son cycle de vie accéléré est moyen pour du serveur. Donc, dans la famille Red Hat, je demande le serveur au support gratuit : CentOS; bonne pioche.

Bref, pour le moment le strict minimum tourne dessus (apache/MySQL/Postfix) et je commence à transférer les petits sites satellites avant de passer au gros forum.

En lisant mes flux RSS sur mon LifeRea, je me rends compte d'une date importante que j'avais complètement passé à la trappe : la sortie de RHEL 5 !

Pour l'avoir vu tourner lors de Solutions Linux et sachant que la bête est basée sur une Fedora Core 6, j'ai hâte de faire mumuse avec...

Malheureusement, au boulot je suis entouré de pro Debian, c'est donc dans ma vie privée que je vais la tester sous la forme d'une CentOS... Mais bon, si des personnes de chez Red Hat lisent ce billet et veulent nous offrir une belle RHEL 5 pour Borsalino, le serveur de fedora-fr, je suis preneur...