Sécurité serveur
flash109
Messages postés
90
Statut
Membre
-
flash109 Messages postés 90 Statut Membre -
flash109 Messages postés 90 Statut Membre -
Bonjour,
Je souhaite monter un serveur apache, ftp, et ssh. J’ai fait une installation de mandrake 9.2. J’ai mis le niveau de sécurité sur élevée. Le serveur se trouve derrière un routeur avec une ip variable. Y a t’il des précautions à prendre ou le niveau de sécurité est il assez élevé ?
Merci de vos conseils.
Je souhaite monter un serveur apache, ftp, et ssh. J’ai fait une installation de mandrake 9.2. J’ai mis le niveau de sécurité sur élevée. Le serveur se trouve derrière un routeur avec une ip variable. Y a t’il des précautions à prendre ou le niveau de sécurité est il assez élevé ?
Merci de vos conseils.
2 réponses
Il faut faire particulièrement attention à la configuration des différents serveurs (apache, ftpd, sshd, etc.)
Il y a une foultitude de choses auxquelles il faut faire attention (compte sous lequel tourne chaque serveur, retirer les CGI d'exemple fournis, bloquer le FTP à certains répertoires, etc.)
Il y a des guides de sécurisation à piocher là dedans:
http://www.lea-linux.org
http://www.linux-france.org/article/debutant/
http://home.alex.tuxfamily.org/guide/migrateur.html
http://www.freenix.org/unix/linux/HOWTO/
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=Syst%e8mes&souscat=Linux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=Syst%e8mes&souscat=Unix
Il me semble aussi avoir vu des PDF gratuits sur la sécurisation des serveurs Linux chez O'Reilly.
Voir aussi sur le site de CERT.org ou SANS.org: ils ont également des guides de sécurisation.
Il y a une foultitude de choses auxquelles il faut faire attention (compte sous lequel tourne chaque serveur, retirer les CGI d'exemple fournis, bloquer le FTP à certains répertoires, etc.)
Il y a des guides de sécurisation à piocher là dedans:
http://www.lea-linux.org
http://www.linux-france.org/article/debutant/
http://home.alex.tuxfamily.org/guide/migrateur.html
http://www.freenix.org/unix/linux/HOWTO/
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=Syst%e8mes&souscat=Linux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=Syst%e8mes&souscat=Unix
Il me semble aussi avoir vu des PDF gratuits sur la sécurisation des serveurs Linux chez O'Reilly.
Voir aussi sur le site de CERT.org ou SANS.org: ils ont également des guides de sécurisation.
Bonjour,
Merci pour tous ces liens ils ont l’aire très complet.
Je pensais que l’installation par défaut de mandrake était bien sécurisée.
Mais finalement je pense que je vais faire une installation minimale et monter le serveur étapes par étapes.
Quelqu’un aurait il un bon firewall à me conseiller pour commencer ?
Merci.
Merci pour tous ces liens ils ont l’aire très complet.
Je pensais que l’installation par défaut de mandrake était bien sécurisée.
Mais finalement je pense que je vais faire une installation minimale et monter le serveur étapes par étapes.
Quelqu’un aurait il un bon firewall à me conseiller pour commencer ?
Merci.
