[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Serveur WEB sécurisé
- ipchains filtering.comme déja expliqué.
- Limitation des services au minimum.
- Tourner des services chroot'ed et chmod'ed (= qui tourne pas en tant que
root et dont le / n'est pas la racine réelle), si possible.
- Elever le support des modules.
- Utiliser un machin genre tripwire ou autre tool de détection d'intrusion.
- Désinstaller *tous* les packages non utilent.
- Garder trace de la version des daemons utilisés comme service et surveille
la mailing liste security de sa distros favorite.
- Dupliquer les logs sur une autre machine.(syslog).
- Avoir un firewall et un IDS dans la partie est un gros aventage off
course.
J'oublie kkchose ?
JeF
----- Original Message -----
From: <gmichalk@freegates.be>
To: <linux@lists.unixtech.be>
Sent: Tuesday, October 23, 2001 1:12 AM
Subject: [linux] Serveur WEB sécurisé
> Bonjour !
>
> en fait toujours dans ma quête de mettr en place un serveur Linux, je suis
> confronté au problême suivant: la sécurité.
>
> Je pensais mettre htaccess (apache) pour limiter l'accès, travailler en
SSL et
> mettre un firewalling (ipchains) sur le serveur ne permettant l'accès que
de
> quelques adresses IP, et encore que sur le port SSL le ssh et fermer tout
le
> reste.
>
> Y a t'il autre chose auquel je dois penser ? Aussi, avez vous des URL avec
des
> témoignages de serveurs webs sécurisés ?
>
> Merci à l'avance
>
> Gerd
>
>
>
> -------------------------------------------------
> This mail sent through Tiscalinet Webmail (http://webmail.tiscali.be)
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> [ http://unixtech.be Contact: listmaster@unixtech.be ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]