8 outils de cybersécurité gratuits pour sécuriser ton serveur

par Contributeur invité

4 minutes, 2 secondes pour lire

L'une des meilleures façons d'en savoir plus sur la sécurité Linux est de tester ton serveur avec des outils de cybersécurité réputés. Tu t'investiras ainsi davantage dans les résultats, car tu auras une perspective unique sur ta marque et tes informations personnelles identifiables (PII).

La plupart des informations que chaque scanner ci-dessous fournit sont rarement montrées par l'internaute moyen, bien qu'elles affectent notre activité en ligne tous les jours. Les logiciels à interface utilisateur graphique (GUI) tels que le navigateur Web Firefox et le client de messagerie Thunderbird visent à offrir une expérience utilisateur (UX) confortable, en cachant des fonctions plus avancées en arrière-plan pour les utilisateurs chevronnés. Parallèlement, les applications d'interface de ligne de commande (CLI), ou terminal, fournissent des informations plus détaillées.

Nous abordons ci-dessous quelques outils de cybersécurité pour protéger ton courrier électronique et tes sites Web, gratuits à télécharger ou à utiliser en ligne.

Tu as besoin d'un serveur web stable et dépouillé ? Jette un coup d'œil à notre hébergement de serveur en nuage bon marché.

Table des matières

1. Have I Been Pwnd Data Breach Scanner (en anglais seulement)

HaveIBeenPwned.com (HIBP) te dit si ton adresse électronique a été incluse dans une violation de données suivie par le site Web. Pour ce faire, HIBP consolide les données dans une base de données consultable en ligne. Si c'est le cas, HIBP te dit quelles violations de données ont inclus ton adresse électronique dans les ensembles de données collectées.

Tu peux également consulter tous les ensembles de données que le site a collectés et t'inscrire pour recevoir des notifications si ton adresse électronique est incluse dans une future attaque.

2. Testeur de courrier électronique Testeur d'authentification de courrier électronique

Mail-Tester.com t 'aide à t'assurer que tes courriels ne sont pas envoyés à des destinataires marqués comme étant des pourriels ou des spams. Tu seras invité à envoyer un courriel à l'adresse indiquée sur la page Web. Vérifie ensuite ton score. Les résultats du test comprennent des recommandations pour tes enregistrements d'authentification de courrier électronique (par exemple DMARC et SPF) et indiquent si ton domaine figure sur une liste de listes noires couramment utilisées.

3. Vérificateur SSL de WhyNoPadLock

WhyNoPadlock.com vérifie le certificat SSL de ton serveur pour obtenir des informations sur ses domaines, sa date d'expiration (utile pour s'assurer que ton SSL répond aux exigences de durée de vie à venir), et les problèmes entraînant des erreurs de contenu mixte (généralement à partir d'images).

SSL Shopper SSL Checker affiche des informations similaires dans un format plus simple.

As-tu besoin d'un SSL pour ton site Web ? Nos plans d'hébergement partagé linux sont livrés avec des certificats SSL Comodo gratuits. Les utilisateurs de serveurs cloud peuvent gérer les certificats SSL Let's Encrypt avec Certbot.

4. Scanner d'en-tête de l'observatoire Mozilla

Observatory.Mozilla.org teste les paramètres de ton site Web pour les cookies, le certificat SSL, l'accès SSH et de nombreux en-têtes HTTP de sécurité : Feature Policy, HTTP Strict Transport Security (HSTS), et Referrer Policy pour n'en citer que quelques-uns. Il vérifie également l'intégrité des sous-ressources (SRI ) pour valider les paquets externes.

L'Observatoire explique en détail comment créer une politique de sécurité du contenu (PSC) solide et appropriée afin de protéger réellement tes clients et tes spectateurs des attaques de type man-in-the-middle (MITM). Cela est particulièrement utile pour sécuriser les systèmes de gestion de contenu (CMS) tels que WordPress et Drupal.

SecurityHeaders.com présente des informations similaires dans un format plus condensé.

5. Scanner WordPress WPScan

L'analyseur de sécurité WordPress WPScan est une application CLI qui inspecte le code de ton site Web à la recherche de diverses informations :

  • Répertoires principaux pour les plugins et les thèmes
  • Versions du noyau, des plugins et des thèmes de WordPress
  • Énumération des utilisateurs pour voir quels sont les noms d'utilisateur existants.

Et la liste est encore plus longue. Il peut également montrer les vulnérabilités des plugins et des thèmes découverts. WPvulndb.com compile ces informations en utilisant les rapports de vulnérabilité de WordPress provenant de diverses sources, notamment Common Vulnerabilities and Exposures (CVE).

Les utilisateurs qui préfèrent une solution à interface graphique peuvent créer un compteWPScan.io ou suivre les vulnérabilités de WordPress avec le plugin WPScan.

Apprends comment sécuriser WordPress avec le plugin Cerber Security.

6. Scanner de port Nmap

Nmap (Network Mapper) est un scanner de ports CLI capable de recueillir des informations détaillées sur un système et les services qui y sont exécutés. Cet outil de cybersécurité t'aide à voir quelles informations les utilisateurs malveillants peuvent découvrir sur ton système pour en exploiter les vulnérabilités. Le scanner de port est livré avec Ncat qui peut rapidement scanner un seul port de manière plus sécurisée que Telnet, Ndiff pour comparer les résultats des scans, et plus encore. Si tu as besoin de quelque chose pour les tests de ping, jette un coup d'œil à MTR.

Pour une plus grande facilité d'utilisation sur les systèmes de bureau, tu peux utiliser l'application graphique de bureau Zenmap qui est souvent fournie avec Nmap.

7. Talos Intelligence pour la réputation des IP et des domaines

TalosIntelligence.com te permet de vérifier la réputation en ligne d'un domaine ou d'une adresse IP de serveur, s'il figure sur une liste de trous noirs en temps réel (RBL), et plus encore. C'est utile pour résoudre les problèmes d'authentification et d'usurpation d'adresse électronique.

ThreatCrowd.org présente des informations similaires, mais en se concentrant davantage sur l'historique DNS, en visualisant les connexions entre les domaines qui partagent une adresse IP.

8. ShotSherpa Website Viewer

ShotSherpa.com, conçu pour simplifier les capacités de WheresItUp.com, te montre comment ton site Web s'affiche dans différents pays et régions. C'est utile si tu utilises des réseaux de diffusion de contenu (CDN) tels que Cloudflare ou des paquets externes (par exemple Bootstrap et JQuery), car tu peux vérifier la présence éventuelle de cross-site scripting (XSS) et d'attaques man-in-the-middle (MITM). Une autre alternative populaire est GeoPeeker.com.

Quels sont tes outils de cybersécurité préférés ?

Partager cet article
Articles connexes
Agence de marketing Cybersécurité : protéger les sites des clients à grande échelle
Comment protéger le VPS des attaques DDoS ?
La panne d'AWS le montre clairement - La diversité des infrastructures est importante
Architecture Zero Trust : un guide pratique pour les environnements hébergés et les équipes numériques en pleine croissance
Durcissement du serveur : Un cadre complet
Le guide ultime de la sécurité des sites Web WordPress : Protège ton site comme un pro
Plugins périmés : Un guide complet pour sécuriser et mettre à jour ton site web WordPress
Journée Safer Internet - Mets de l'ordre dans ton jeu de sécurité
Pourquoi dois-tu sauvegarder ton site Web ?
Que faire si ton site est victime d'un ransomware ?

Laisser une réponse

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués *

 

Obtenir du nouveau contenu et des offres spéciales
Obtenir un hébergement Web fiable

Chat : Chat avec les ventes
Email : [email protected]
Appeler : 757-416-6575 x1

Tu as besoin d'un hébergement web qui évolue avec ton entreprise. Notre plateforme d'hébergement tout-en-un te donne tout ce dont ton site Web a besoin pour évoluer - afin que tu puisses te concentrer sur le prochain grand projet pour toi et ton entreprise.