[article] Sécuriser son serveur LAMP

[thierry8]

edit: ok je suis c** (riez riez !!)
c'est bon j'ai trouvé comment faire..

Je "compile" donc les deux solutions, à savoir:

- changer le port ssh
- surveiller ce port, et n'autoriser que pour une plage d'adresse ip

merci

[billyboylindien]

Par contre: chkconfig c'est du red hat ?

Parce que sous debian : Nada

++

Il y a une equivalence:
update-rc.d ?

[wullon]

- changer le port
- le filtrer éventellement (j'ai entendu parler de portknock aussi)
- mais surtout, utiliser un système d'authentification par clés privées au lieu de rentrer son mot de passe au clavier ^^.

[thierry8]

as tu un lien qui présente de manière bien construite la façon de générer une clé privée ? (sinon pas très grave je ferais une recherche..)

mais il me semble que l'on peut associer un mot de passe aussi avec la clé privée...si on ce fait braquer la clé...oups...


une question réelle : est-ce vraiment nécessaire tout ça ?

admettons que l'accès ssh est blindé...je pense qu'il existe d'autres possibilités de pirater le serveur...ou est ce l'entrée ultime ?

[wullon]

Je n'ai pas de tutorial, mais ce n'est pas très dur il me semble.

Et j'avais lu que non, ce n'est pas très utile de blinder à mort le SSH parce qu'en général les failles sont plutôt du côté de scripts php ou comme ça.

[billyboylindien]

Pas mal du coté de ssl aussi :/

M'enfin c'est pas exploitable par le quidam si ca peut rassurer...

La sécurité.. c'est pas mal subjectif

[fandecine]

Bonjour

as tu un lien qui présente de manière bien construite la façon de générer une clé privée ? (sinon pas très grave je ferais une recherche..)

Tu as un outils avec la pack putty: http://www.chiark.greenend.org.uk/~sgta ... nload.html

une question réelle : est-ce vraiment nécessaire tout ça ?

admettons que l'accès ssh est blindé...je pense qu'il existe d'autres possibilités de pirater le serveur...ou est ce l'entrée ultime ?

J'avais un pot qui mettait jamais l'antivol à son vélo... Jusqu'au jour où il se l'ai fait tiré!

En matière de sécurité, rien n'est nécessaire mais rien n'est inutile.

Bien sur qu'il y a de nombreuses failles potentielles mais si quelqu'un accéde à ton serveur en root ssh, il peut faire ce qu'il veut de ton serveur, même faire des choses dont tu ne te rendra jamais compte!

edit: j'avais oublié le lien

[thierry8]

merci fandecine

J'avais un pot qui mettait jamais l'antivol à son vélo... Jusqu'au jour où il se l'ai fait tiré!

En matière de sécurité, rien n'est nécessaire mais rien n'est inutile.

Bien sur qu'il y a de nombreuses failles potentielles mais si quelqu'un accéde à ton serveur en root ssh, il peut faire ce qu'il veut de ton serveur, même faire des choses dont tu ne te rendra jamais compte!

oui c'est vrai question un peu bête de ma part.