[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Serveur WEB sécurisé
...
> Je pensais mettre htaccess (apache) pour limiter l'accès, travailler en SSL et
> mettre un firewalling (ipchains) sur le serveur ne permettant l'accès que de
iptables! iptables! iptables!
> quelques adresses IP, et encore que sur le port SSL le ssh et fermer tout le
> reste.
>
> Y a t'il autre chose auquel je dois penser ? Aussi, avez vous des URL avec des
> témoignages de serveurs webs sécurisés ?
Fais gaffe aux services ouverts dans /etc/inetd.conf, du genre ident ou echo.
Souvent utilisé pour des DoS, ça.
Fais gaffe aussi dans ton firewalling avec les ICMP: refuse-les ou mets des limites,
p.ex. max. 1 ping/seconde. Pense aussi à mettre des limites sur les logs (si tu
veux faire des logs) du firewall, histoire de ne pas te faire bouffer ton disque ;)
Sinon, p'têt encore Tripwire pour détecter des rootkits éventuels en cas d'intrusion.
--
-o) / Pascal Bleser ATOS Origin|
/\\ \ e-Business Platform Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null :
---------------------------------------------------'
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]