Serveur Debian - LAMP/Mail/DNS

Le
Merwin
Bonjour à tous,

Je souhaite configurer un serveur sous debian lenny, pour héberger des
sites web (lamp), des noms de domaines et un serveur mail.

Je serai apriori le seul a avoir un compte sur cette machine, et je
souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
"trop" vulnérables aux attaques exterieures.

J'ai donc fais quelques recherches et voici, selon ma petite liste les
logiciels utiles à avoir pour augmenter la sécurité/maintenance:

logcheck
fail2ban
shorewall
logrotate

C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?

Merci d'avance,

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #20416961
Bonjour,


Le vendredi 23 octobre 2009, Merwin a écrit...


logcheck
fail2ban
shorewall
logrotate



C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?



voir également aide (existe en paquet), et ossec (n'existe pas en
paquet). Aide est un peu pénible à configurer, mais, quand c'est fait,
ce n'est plus à faire !

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gilles Mocellin
Le #20417331
--Qxx1br4bt0+wmkIi
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Fri, Oct 23, 2009 at 07:58:42PM +0200, Merwin wrote:
Bonjour à tous,

Je souhaite configurer un serveur sous debian lenny, pour héberger des
sites web (lamp), des noms de domaines et un serveur mail.

Je serai apriori le seul a avoir un compte sur cette machine, et je
souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
"trop" vulnérables aux attaques exterieures.

J'ai donc fais quelques recherches et voici, selon ma petite liste les
logiciels utiles à avoir pour augmenter la sécurité/maintenance:

logcheck
fail2ban
shorewall
logrotate

C'est un début, et j'aimerais avoir votre avis, d'après vos experienc es,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?



Pas mal (logrotate doit être installé par défaut).
Moi, j'installe aussi rkhunter.

Tout aussi essentiel, je désistalle tout ce que je n'utilise pas.

--Qxx1br4bt0+wmkIi
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkriJdUACgkQDltnDmLJYdBPDwCgjW7x5uVQ9mp1qPh7QYj07Pi3
vLAAoJPVSj/fVr5vcKKDhe7S7rggSPjo
=dQEF
-----END PGP SIGNATURE-----

--Qxx1br4bt0+wmkIi--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Merwin
Le #20417261
Le samedi 24 octobre 2009 à 13:58 +0200, Frederic MASSOT a écrit :
Jean-Yves F. Barbier a écrit :
> Merwin a écrit :
>> Bonjour à tous,
>>
>> Je souhaite configurer un serveur sous debian lenny, pour héberger des
>> sites web (lamp), des noms de domaines et un serveur mail.
>>
>> Je serai apriori le seul a avoir un compte sur cette machine, et je
>> souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
>> "trop" vulnérables aux attaques exterieures.
>>
>> J'ai donc fais quelques recherches et voici, selon ma petite liste les
>> logiciels utiles à avoir pour augmenter la sécurité/maintenance:

Et du coté de la configuration que penses-tu utiliser ?

- Tout à la main
- Dtc
- Gosa
- Webmin

Actuellement je fait tout l'administration des serveurs de la boite à la
main. Et je recherche des outils pour déléguer certaines taches (comme
la création des emails) à des non-techniciens.

- Est-ce que des personnes de la liste utilise Dtc ou Gosa ?

- Vous connaissez d'autres logiciel de ce types en paquet Debian ?

--
============================================= > | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux== >



Je vais opter pour un "Tout a la main", sachant que je suis actuellement
étudiant, et je fais tout ça surtout dans la but d'apprendre, donc
passer par une interface n'est pas le bon moyen pour comprendre!

Sinon je n'ai personnellement testé que Webmin, mais j'avoue que rien
que l'idée de laisser un accès 'root' à ma machine via une interface web
ça me fais frissonner (surtout dans le cas, comme ici ou le serveur est
accessible depuis internet, et que je n'y ai pas accès en local).

Le jour où une faille grave est découverte... alors peut-être que je
suis parano je ne sais?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Jean-Yves F. Barbier
Le #20417131
Frederic MASSOT a écrit :
...
Actuellement je fait tout l'administration des serveurs de la boite à la
main. Et je recherche des outils pour déléguer certaines taches (comme
la création des emails) à des non-techniciens.



Tu as aussi la possibilité (mais il faut du temps dispo, et en Gal ça manque)
de scripter en mode graphique (Python+WxWidgets ou Gambas qui permet de développer
extrêmement rapidement, par ex.) afin d'offrir une interface inexistante aux
délégués, leur permettant d'effectuer le travail sans casse-têtes.

JY
--
Two can Live as Cheaply as One for Half as Long.
-- Howard Kandel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Le #20417101
Merwin a écrit :
logcheck
fail2ban
shorewall
logrotate



J'aime bien portsentry
Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Patrice Pillot
Le #20420691
Merwin a écrit :
logcheck
fail2ban
shorewall
logrotate




+ integrit
+ chkrootkit
+ ...
+ surtout du temps libre, aucun outil ne remplacera jamais une
prévenance constante :-)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme