[article] Sécuriser son serveur LAMP
23 messages • Page 2 sur 2 • 1, 2
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
le Lun Oct 16, 2006 14:43
edit: ok je suis c** 
(riez riez !!)
c'est bon j'ai trouvé comment faire..
Je "compile" donc les deux solutions, à savoir:
- changer le port ssh
- surveiller ce port, et n'autoriser que pour une plage d'adresse ip
merci
(riez riez !!)
c'est bon j'ai trouvé comment faire..
Je "compile" donc les deux solutions, à savoir:
- changer le port ssh
- surveiller ce port, et n'autoriser que pour une plage d'adresse ip
merci
- billyboylindien
- WRInaute passionné
- Messages: 578
- Inscription: Lun Fév 28, 2005 22:25
le Lun Oct 16, 2006 14:51
Par contre: chkconfig c'est du red hat ?
Parce que sous debian : Nada
++
Il y a une equivalence:
update-rc.d ?
Parce que sous debian : Nada
++
Il y a une equivalence:
update-rc.d ?
le Lun Oct 16, 2006 18:14
- changer le port
- le filtrer éventellement (j'ai entendu parler de portknock aussi)
- mais surtout, utiliser un système d'authentification par clés privées au lieu de rentrer son mot de passe au clavier ^^.
- le filtrer éventellement (j'ai entendu parler de portknock aussi)
- mais surtout, utiliser un système d'authentification par clés privées au lieu de rentrer son mot de passe au clavier ^^.
le Lun Oct 16, 2006 19:23
as tu un lien qui présente de manière bien construite la façon de générer une clé privée ? (sinon pas très grave je ferais une recherche..)
mais il me semble que l'on peut associer un mot de passe aussi avec la clé privée...si on ce fait braquer la clé...oups...
une question réelle : est-ce vraiment nécessaire tout ça ?
admettons que l'accès ssh est blindé...je pense qu'il existe d'autres possibilités de pirater le serveur...ou est ce l'entrée ultime ?
mais il me semble que l'on peut associer un mot de passe aussi avec la clé privée...si on ce fait braquer la clé...oups...
une question réelle : est-ce vraiment nécessaire tout ça ?
admettons que l'accès ssh est blindé...je pense qu'il existe d'autres possibilités de pirater le serveur...ou est ce l'entrée ultime ?
le Lun Oct 16, 2006 19:47
Je n'ai pas de tutorial, mais ce n'est pas très dur il me semble.
Et j'avais lu que non, ce n'est pas très utile de blinder à mort le SSH parce qu'en général les failles sont plutôt du côté de scripts php ou comme ça.
Et j'avais lu que non, ce n'est pas très utile de blinder à mort le SSH parce qu'en général les failles sont plutôt du côté de scripts php ou comme ça.
- billyboylindien
- WRInaute passionné
- Messages: 578
- Inscription: Lun Fév 28, 2005 22:25
le Lun Oct 16, 2006 23:39
Pas mal du coté de ssl aussi :/
M'enfin c'est pas exploitable par le quidam si ca peut rassurer...
La sécurité.. c'est pas mal subjectif
M'enfin c'est pas exploitable par le quidam si ca peut rassurer...
La sécurité.. c'est pas mal subjectif
le Mer Oct 18, 2006 13:20
Bonjour
Tu as un outils avec la pack putty: http://www.chiark.greenend.org.uk/~sgta ... nload.html
J'avais un pot qui mettait jamais l'antivol à son vélo... Jusqu'au jour où il se l'ai fait tiré!
En matière de sécurité, rien n'est nécessaire mais rien n'est inutile.
Bien sur qu'il y a de nombreuses failles potentielles mais si quelqu'un accéde à ton serveur en root ssh, il peut faire ce qu'il veut de ton serveur, même faire des choses dont tu ne te rendra jamais compte!
edit: j'avais oublié le lien
thierry8 a écrit: as tu un lien qui présente de manière bien construite la façon de générer une clé privée ? (sinon pas très grave je ferais une recherche..)
Tu as un outils avec la pack putty: http://www.chiark.greenend.org.uk/~sgta ... nload.html
thierry8 a écrit:une question réelle : est-ce vraiment nécessaire tout ça ?
admettons que l'accès ssh est blindé...je pense qu'il existe d'autres possibilités de pirater le serveur...ou est ce l'entrée ultime ?
J'avais un pot qui mettait jamais l'antivol à son vélo... Jusqu'au jour où il se l'ai fait tiré!
En matière de sécurité, rien n'est nécessaire mais rien n'est inutile.
Bien sur qu'il y a de nombreuses failles potentielles mais si quelqu'un accéde à ton serveur en root ssh, il peut faire ce qu'il veut de ton serveur, même faire des choses dont tu ne te rendra jamais compte!
edit: j'avais oublié le lien
le Mer Oct 18, 2006 13:48
merci fandecine
oui c'est vrai question un peu bête de ma part.
fandecine a écrit:J'avais un pot qui mettait jamais l'antivol à son vélo... Jusqu'au jour où il se l'ai fait tiré!
En matière de sécurité, rien n'est nécessaire mais rien n'est inutile.
Bien sur qu'il y a de nombreuses failles potentielles mais si quelqu'un accéde à ton serveur en root ssh, il peut faire ce qu'il veut de ton serveur, même faire des choses dont tu ne te rendra jamais compte!
oui c'est vrai question un peu bête de ma part.
![[article] Sécuriser son serveur LAMP](http://forum.webrankinfo.com/styles/wriv4/imageset/fr/page-precedente.png "Voir la page précédente"){kind=small}
23 messages • Page 2 sur 2 • 1, 2
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google Secure Access (GSA)
- Comment créer une page web en PHP
- Article sur le fichier .htaccess
- Changements de nom de domaine et TrustRank
- Comparer les classes C de 2 adresses IP
- Trouver son checksum Google avec la toolbar (barre d'outils)
- Changer d'hébergeur web sans pénaliser son référencement
- Aperçu des différents types de redirection
- Tous les outils à connaître pour analyser un site
- Redirection (PHP, JavaScript, serveur...)
- [article] Optimiser son serveur dédié
- [Article] Lighttpd et apache sur le même serveur II
- [article] Faire évoluer son architecture serveur
- [article] Optimiser son serveur dedié part II
- Article sur la sécurisation d'un site web (et du serveur)
- Url Rewriting article par article
- article-nom-article.html.php VS article-12-5.php
- Serveur Etranger Serveur France : mes conclusions
- serveur mutu=>serveur dédié: à partir de quand ?
- 1 serveur Web et 1 serveur Mail pour le même domaine
- [Serveur dédié] Un gros serveur ou plusieurs 'petits' ?
- Serveur Web et Serveur RED 5 distants
- 301 d'un serveur FR vers un serveur DE
- Transfert Serveur à Serveur par FXP.
- article de Google
Consultez la description détaillée des produits ou services de Google suivants : Google Web Accelerator
- Analyser la classe C de l'adresse IP
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur). - Test HTTP header
Cet outil vous permet de connaître le code HTTP renvoyé par le serveur pour une page donnée.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité