Autohébergement de site linux+apache : Précautions d'usage?

Résolu/Fermé
Signaler
-
 Utilisateur anonyme -
Bonjour,

Je découvre l'hébergement web, tout est bien configuré pour que j'accède à distance à mon petit site depuis l'extérieur avec mon IP et le port que je vise (Mon serveur est derrière une box et je n'ai pas (pour l'instant) de nom de domaine).
Mon serveur apache tourne sous une archlinux arm (sur un Raspberry pi).

Par contre je souhaite pouvoir continuer de manière assez sûre, ne pas bâcler la sécurité.
Y a-t-il des réglages à effectuer sur mon serveur apache pour déjà avoir une sécurité minimale? J'ai déjà configuré le pare-feu avec iptables pour ne laisser que certains ports d'ouverts.

Auriez-vous des conseils ou des ressources (Liens)? :)

Je vous remercie par avance pour votre aide.

Orinym.

2 réponses

Messages postés
3045
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
21 décembre 2021
430
Bonjour,

Je ne sais pas si c'est toujours d'actualité, mais la technique de "Chroot" était bien utilisée pour sécuriser une installation apache.

Ensuite il faut regarder en détail les droits sur les fichiers "apache".

Coté Mysql, il faut le faire tourner sur localhost , ça le rend inattaquable depuis l'extérieur. Il faut également regarder les accès/les comptes etc ...

Je n'ai pas de lien à fournir, je réponds à la volée comme ça.
0
Utilisateur anonyme
Entendu, merci :)
0
Messages postés
3045
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
21 décembre 2021
430
Donc donc,

Il y a d'autres axes : notamment au niveau du code de ton "site". Je pense surtout au Cross Site Scripting, Injection SQL (les quotes d'échappement dans les formulaires par ex ...) ; je ne connais pas l'état de l'art plus que ça.

N'étant pas dev Web, je ne peux que t'indiquer la direction, je connais les concepts.

Un petit lien :
http://httpd.apache.org/docs/current/misc/security_tips.html

Concernant le chroot, il y a bcp d'exemples sur le net.
0
Utilisateur anonyme
je ne fais pas encore de SQL, je m'en tiens à du html basique :) éventuellement saupoudré de css. Mais comme un jour je compte en faire...
bref :
Merci pour les indications :) je vais étudier ça :)
0