[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Serveur WEB sécurisé



...
> Je pensais mettre htaccess (apache) pour limiter l'accès, travailler en SSL et
> mettre un firewalling (ipchains) sur le serveur ne permettant l'accès que de
iptables! iptables! iptables!

> quelques adresses IP, et encore que sur le port SSL le ssh et fermer tout le
> reste.
> 
> Y a t'il autre chose auquel je dois penser ? Aussi, avez vous des URL avec des
> témoignages de serveurs webs sécurisés ?

Fais gaffe aux services ouverts dans /etc/inetd.conf, du genre ident ou echo.
Souvent utilisé pour des DoS, ça.

Fais gaffe aussi dans ton firewalling avec les ICMP: refuse-les ou mets des limites,
p.ex. max. 1 ping/seconde. Pense aussi à mettre des limites sur les logs (si tu
veux faire des logs) du firewall, histoire de ne pas te faire bouffer ton disque ;)

Sinon, p'têt encore Tripwire pour détecter des rootkits éventuels en cas d'intrusion.

--
  -o) / Pascal Bleser                   ATOS Origin|
  /\\ \ e-Business Platform         Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null            :
---------------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]