Serveur Debian - LAMP/Mail/DNS
Le
Merwin
Bonjour à tous,
Je souhaite configurer un serveur sous debian lenny, pour héberger des
sites web (lamp), des noms de domaines et un serveur mail.
Je serai apriori le seul a avoir un compte sur cette machine, et je
souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
"trop" vulnérables aux attaques exterieures.
J'ai donc fais quelques recherches et voici, selon ma petite liste les
logiciels utiles à avoir pour augmenter la sécurité/maintenance:
logcheck
fail2ban
shorewall
logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?
Merci d'avance,
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Je souhaite configurer un serveur sous debian lenny, pour héberger des
sites web (lamp), des noms de domaines et un serveur mail.
Je serai apriori le seul a avoir un compte sur cette machine, et je
souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
"trop" vulnérables aux attaques exterieures.
J'ai donc fais quelques recherches et voici, selon ma petite liste les
logiciels utiles à avoir pour augmenter la sécurité/maintenance:
logcheck
fail2ban
shorewall
logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?
Merci d'avance,
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Poser une question
Le vendredi 23 octobre 2009, Merwin a écrit...
voir également aide (existe en paquet), et ossec (n'existe pas en
paquet). Aide est un peu pénible à configurer, mais, quand c'est fait,
ce n'est plus à faire !
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
On Fri, Oct 23, 2009 at 07:58:42PM +0200, Merwin wrote:
Pas mal (logrotate doit être installé par défaut).
Moi, j'installe aussi rkhunter.
Tout aussi essentiel, je désistalle tout ce que je n'utilise pas.
--Qxx1br4bt0+wmkIi
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAkriJdUACgkQDltnDmLJYdBPDwCgjW7x5uVQ9mp1qPh7QYj07Pi3
vLAAoJPVSj/fVr5vcKKDhe7S7rggSPjo
=dQEF
-----END PGP SIGNATURE-----
--Qxx1br4bt0+wmkIi--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Je vais opter pour un "Tout a la main", sachant que je suis actuellement
étudiant, et je fais tout ça surtout dans la but d'apprendre, donc
passer par une interface n'est pas le bon moyen pour comprendre!
Sinon je n'ai personnellement testé que Webmin, mais j'avoue que rien
que l'idée de laisser un accès 'root' à ma machine via une interface web
ça me fais frissonner (surtout dans le cas, comme ici ou le serveur est
accessible depuis internet, et que je n'y ai pas accès en local).
Le jour où une faille grave est découverte... alors peut-être que je
suis parano je ne sais?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
...
Tu as aussi la possibilité (mais il faut du temps dispo, et en Gal ça manque)
de scripter en mode graphique (Python+WxWidgets ou Gambas qui permet de développer
extrêmement rapidement, par ex.) afin d'offrir une interface inexistante aux
délégués, leur permettant d'effectuer le travail sans casse-têtes.
JY
--
Two can Live as Cheaply as One for Half as Long.
-- Howard Kandel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
J'aime bien portsentry
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS