Autohébergement de site linux+apache : Précautions d'usage? Résolu/Fermé

Question

Bonjour,

Je découvre l'hébergement web, tout est bien configuré pour que j'accède à distance à mon petit site depuis l'extérieur avec mon IP et le port que je vise (Mon serveur est derrière une box et je n'ai pas (pour l'instant) de nom de domaine).
Mon serveur apache tourne sous une archlinux arm (sur un Raspberry pi).

Par contre je souhaite pouvoir continuer de manière assez sûre, ne pas bâcler la sécurité.
Y a-t-il des réglages à effectuer sur mon serveur apache pour déjà avoir une sécurité minimale? J'ai déjà configuré le pare-feu avec iptables pour ne laisser que certains ports d'ouverts.

Auriez-vous des conseils ou des ressources (Liens)? :)

Je vous remercie par avance pour votre aide.

Orinym.

kelux · Answer

Bonjour,

Je ne sais pas si c'est toujours d'actualité, mais la technique de  "Chroot" était bien utilisée pour sécuriser une installation apache.

Ensuite il faut regarder en détail les droits sur les fichiers "apache".

Coté Mysql, il faut le faire tourner sur localhost , ça le rend inattaquable depuis l'extérieur. Il faut également regarder les accès/les comptes etc ...

Je n'ai pas de lien à fournir, je réponds à la volée comme ça.

kelux · Answer

Donc donc,

Il y a d'autres axes : notamment au niveau du code de ton "site". Je pense surtout au Cross Site Scripting, Injection SQL (les quotes d'échappement dans les formulaires par ex ...) ; je ne connais pas l'état de l'art plus que ça.

N'étant pas dev Web, je ne peux que t'indiquer la direction, je connais les concepts.

Un petit lien :
http://httpd.apache.org/docs/current/misc/security_tips.html

Concernant le chroot, il y a bcp d'exemples sur le net.

Autohébergement de site linux+apache : Précautions d'usage?

2 réponses

Discussions similaires