Sécurité serveur Debian

Le
Bonjour,

je fais face à un dilemne. Je veux installer un serveur web donc avec
apache, postgresql, php. Il semblerait qu'il soit conseillé pour des
raisons de sécurité de toujours utiliser la dernière version (si ce
n'est la dernière mise à jour de la version utilisée).
Hors avec Debian on est très loin des version à jour. Je me demande si
debian ne va pas finir avec une version php obsolète dans la version qui
vient après jessie. Et pourtant on me dit que d'utiliser les paquets de
la version stable seraient plus sûr que de télécharger la dernière
version de php par exemple parce.

Donc, serait-il plus sécurisé pour un site internet d'utiliser les dépôt
de Debian stable ou d'utiliser les dernières mises à jour pour (apache,
postgresql, phppgadmin, php..) ou bien est ce que les deux solutions se
valent?

Je vous remercie.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/bdf372fd978777801981ba4696bb23dd@inventati.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #26348355
Bonjour,


Le jeudi 09 avril 2015, a écrit...


je fais face à un dilemne. Je veux installer un serveur web donc avec
apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons
de sécurité de toujours utiliser la dernière version (si ce n'est la
dernière mise à jour de la version utilisée).



Debian stable inclue les mises à jour de sécurité logicielles. Donc tu
n'as rien à craindre de ce côté ci, à condition de réaliser les mises à
jour…

En revanche, Debian Stable ne va pas corriger ton code php si celui ci
est vulnérable. Ni aucune version de Debian, ni de php, ni de quoi que
ce soit, d'ailleurs.

Pour un serveur, pour des raisons de stabilité, il vaut mieux une Stable
qu'une Testing. D'autres diront certainement le contraire…

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
S
Le #26348385
Bonjour,

Le jeudi 09 avril 2015 à 9:45, Jean-Michel OLTRA a écrit :
Le jeudi 09 avril 2015, a écrit...
> je fais face à un dilemne. Je veux installer un serveur web donc avec
> apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons
> de sécurité de toujours utiliser la dernière version (si ce n'est la
> dernière mise à jour de la version utilisée).

Debian stable inclue les mises à jour de sécurité logicielles. Donc tu
n'as rien à craindre de ce côté ci, à condition de réaliser les mises à
jour…



Pour compléter/nuancer cette réponse, étant donné que tous les correctifs de
toutes les failles identifiées n'arrivent pas instantanément, il existe
plusieurs moyens de se faire une idée de l'état de son système.

On peut installer le paquet « debsecan » qui liste l'ensemble des failles
auxquelles le système est vulnérable, dont certaines (beaucoup ?) tellement
spécifiques qu'elles ne sont pas vraiment exploitables.

On peut aussi consulter la liste des vulnérabilités connues.
Pour stable :
https://security-tracker.debian.org/tracker/status/release/stable
Pour testing :
https://security-tracker.debian.org/tracker/status/release/testing

Sébastien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme