Sécurité des instances virtuelles

From CC Doc
Jump to: navigation, search
This page is a translated version of the page Security considerations when running a VM and the translation is 100% complete.

Other languages:
English • ‎français

Page enfant de Service infonuagique de Calcul Canada

Vous êtes responsable de la sécurité pour vos instances virtuelles dans l'environnement infonuagique de Calcul Canada.

Sans être un guide complet pour la sécurité de vos instances, vous trouverez ici les règles de base pour créer une instance virtuelle.

Sécurité du système d'exploitation

Sécurité du réseau

  • Limitez l'accès à votre service; ne permettez pas l'accès universel en entrant 0.0.0.0 dans le champ CIDR du formulaire des règles d’accès.
    • Portez attention aux adresses IP rendues disponibles par la configuration du netmask.
  • Ne regroupez pas les ports d'accès.
  • Portez attention aux règles de sécurité, en particulier pour :
    • les services qui ne devraient pas être accédés publiquement
      • mysql (3306)
      • postgresql (5432)
      • nosql
      • RDP (3389)
      • et plusieurs autres
    • les services qui devraient être accédés publiquement
      • Apache (80, 443)
      • Nginx (80, 443)
      • et autres
  • Configurez le serveur Web pour HTTPS plutôt que HTTPHyperText Transfer Protocol.
  • Dans plusieurs cas, HTTPHyperText Transfer Protocol ne devrait être utilisé que pour rediriger vers HTTPS.
  • N'installez pas de serveur de courriel.

Mise à jour d'une instance virtuelle

Utilisez les commandes suivantes, selon la distribution. Vous devrez redémarrer votre instance et vous connecter à nouveau.

Ubuntu/Debian

$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo reboot

CentOS

$ sudo yum update
$ sudo reboot

Fedora

$ sudo dnf update
$ sudo reboot

Références

Tips for Securing Your EC2 Instance (article Amazon).