A voir également:
- Serveur web sécurisé sous unix
- Mode sécurisé samsung - Guide
- Web office - Guide
- Navigateur web - Guide
- Changer serveur dns - Guide
- Création site web - Guide
Merci
- vérifier les droits (si apache est lancé par l'utilisateur www-data, celui-ci n'est pas sensé pouvoir modifier de fichier et ne doit pas pouvoir lire de fichiers "sensibles" (htaccess..)),
- vérifier que ton site ne risque pas de se faire trouer avec des injections php ou sql
- vérifier que les ports ouverts sont légitime (par exemple mysql n'est sensé a priori écouter que du trafic local, typiquement netstat est sensé indiqué qu'il utilise 127.0.0.1:3306)
- privilégier https à http etc...
- vérifier que le système est à jour
- etc...
Et accessoirement dans le lien que je t'ai donné il y a toute une partie sur la sécurisation :
http://www.mistra.fr/tutoriel-linux-serveur-web-apache2.html#h3-saeacutecurisation
Bonne chance