Je souhaite configurer un serveur sous debian lenny, pour héberger des
sites web (lamp), des noms de domaines et un serveur mail.
Je serai apriori le seul a avoir un compte sur cette machine, et je
souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
"trop" vulnérables aux attaques exterieures.
J'ai donc fais quelques recherches et voici, selon ma petite liste les
logiciels utiles à avoir pour augmenter la sécurité/maintenance:
logcheck
fail2ban
shorewall
logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?
Merci d'avance,
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Michel OLTRA
Bonjour,
Le vendredi 23 octobre 2009, Merwin a écrit...
logcheck fail2ban shorewall logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experiences, etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur internet, afin de se protéger un minimum?
voir également aide (existe en paquet), et ossec (n'existe pas en paquet). Aide est un peu pénible à configurer, mais, quand c'est fait, ce n'est plus à faire !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Bonjour,
Le vendredi 23 octobre 2009, Merwin a écrit...
logcheck
fail2ban
shorewall
logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?
voir également aide (existe en paquet), et ossec (n'existe pas en
paquet). Aide est un peu pénible à configurer, mais, quand c'est fait,
ce n'est plus à faire !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
C'est un début, et j'aimerais avoir votre avis, d'après vos experiences, etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur internet, afin de se protéger un minimum?
voir également aide (existe en paquet), et ossec (n'existe pas en paquet). Aide est un peu pénible à configurer, mais, quand c'est fait, ce n'est plus à faire !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
On Fri, Oct 23, 2009 at 07:58:42PM +0200, Merwin wrote:
Bonjour à tous,
Je souhaite configurer un serveur sous debian lenny, pour héberger des sites web (lamp), des noms de domaines et un serveur mail.
Je serai apriori le seul a avoir un compte sur cette machine, et je souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas "trop" vulnérables aux attaques exterieures.
J'ai donc fais quelques recherches et voici, selon ma petite liste les logiciels utiles à avoir pour augmenter la sécurité/maintenance:
logcheck fail2ban shorewall logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experienc es, etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur internet, afin de se protéger un minimum?
Pas mal (logrotate doit être installé par défaut). Moi, j'installe aussi rkhunter.
Tout aussi essentiel, je désistalle tout ce que je n'utilise pas.
--Qxx1br4bt0+wmkIi Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
On Fri, Oct 23, 2009 at 07:58:42PM +0200, Merwin wrote:
Bonjour à tous,
Je souhaite configurer un serveur sous debian lenny, pour héberger des
sites web (lamp), des noms de domaines et un serveur mail.
Je serai apriori le seul a avoir un compte sur cette machine, et je
souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
"trop" vulnérables aux attaques exterieures.
J'ai donc fais quelques recherches et voici, selon ma petite liste les
logiciels utiles à avoir pour augmenter la sécurité/maintenance:
logcheck
fail2ban
shorewall
logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experienc es,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?
Pas mal (logrotate doit être installé par défaut).
Moi, j'installe aussi rkhunter.
Tout aussi essentiel, je désistalle tout ce que je n'utilise pas.
--Qxx1br4bt0+wmkIi
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
On Fri, Oct 23, 2009 at 07:58:42PM +0200, Merwin wrote:
Bonjour à tous,
Je souhaite configurer un serveur sous debian lenny, pour héberger des sites web (lamp), des noms de domaines et un serveur mail.
Je serai apriori le seul a avoir un compte sur cette machine, et je souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas "trop" vulnérables aux attaques exterieures.
J'ai donc fais quelques recherches et voici, selon ma petite liste les logiciels utiles à avoir pour augmenter la sécurité/maintenance:
logcheck fail2ban shorewall logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experienc es, etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur internet, afin de se protéger un minimum?
Pas mal (logrotate doit être installé par défaut). Moi, j'installe aussi rkhunter.
Tout aussi essentiel, je désistalle tout ce que je n'utilise pas.
--Qxx1br4bt0+wmkIi Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Merwin
Le samedi 24 octobre 2009 à 13:58 +0200, Frederic MASSOT a écrit :
Jean-Yves F. Barbier a écrit : > Merwin a écrit : >> Bonjour à tous, >> >> Je souhaite configurer un serveur sous debian lenny, pour héberger des >> sites web (lamp), des noms de domaines et un serveur mail. >> >> Je serai apriori le seul a avoir un compte sur cette machine, et je >> souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas >> "trop" vulnérables aux attaques exterieures. >> >> J'ai donc fais quelques recherches et voici, selon ma petite liste les >> logiciels utiles à avoir pour augmenter la sécurité/maintenance:
Et du coté de la configuration que penses-tu utiliser ?
- Tout à la main - Dtc - Gosa - Webmin
Actuellement je fait tout l'administration des serveurs de la boite à la main. Et je recherche des outils pour déléguer certaines taches (comme la création des emails) à des non-techniciens.
- Est-ce que des personnes de la liste utilise Dtc ou Gosa ?
- Vous connaissez d'autres logiciel de ce types en paquet Debian ?
Je vais opter pour un "Tout a la main", sachant que je suis actuellement étudiant, et je fais tout ça surtout dans la but d'apprendre, donc passer par une interface n'est pas le bon moyen pour comprendre!
Sinon je n'ai personnellement testé que Webmin, mais j'avoue que rien que l'idée de laisser un accès 'root' à ma machine via une interface web ça me fais frissonner (surtout dans le cas, comme ici ou le serveur est accessible depuis internet, et que je n'y ai pas accès en local).
Le jour où une faille grave est découverte... alors peut-être que je suis parano je ne sais?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le samedi 24 octobre 2009 à 13:58 +0200, Frederic MASSOT a écrit :
Jean-Yves F. Barbier a écrit :
> Merwin a écrit :
>> Bonjour à tous,
>>
>> Je souhaite configurer un serveur sous debian lenny, pour héberger des
>> sites web (lamp), des noms de domaines et un serveur mail.
>>
>> Je serai apriori le seul a avoir un compte sur cette machine, et je
>> souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
>> "trop" vulnérables aux attaques exterieures.
>>
>> J'ai donc fais quelques recherches et voici, selon ma petite liste les
>> logiciels utiles à avoir pour augmenter la sécurité/maintenance:
Et du coté de la configuration que penses-tu utiliser ?
- Tout à la main
- Dtc
- Gosa
- Webmin
Actuellement je fait tout l'administration des serveurs de la boite à la
main. Et je recherche des outils pour déléguer certaines taches (comme
la création des emails) à des non-techniciens.
- Est-ce que des personnes de la liste utilise Dtc ou Gosa ?
- Vous connaissez d'autres logiciel de ce types en paquet Debian ?
Je vais opter pour un "Tout a la main", sachant que je suis actuellement
étudiant, et je fais tout ça surtout dans la but d'apprendre, donc
passer par une interface n'est pas le bon moyen pour comprendre!
Sinon je n'ai personnellement testé que Webmin, mais j'avoue que rien
que l'idée de laisser un accès 'root' à ma machine via une interface web
ça me fais frissonner (surtout dans le cas, comme ici ou le serveur est
accessible depuis internet, et que je n'y ai pas accès en local).
Le jour où une faille grave est découverte... alors peut-être que je
suis parano je ne sais?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le samedi 24 octobre 2009 à 13:58 +0200, Frederic MASSOT a écrit :
Jean-Yves F. Barbier a écrit : > Merwin a écrit : >> Bonjour à tous, >> >> Je souhaite configurer un serveur sous debian lenny, pour héberger des >> sites web (lamp), des noms de domaines et un serveur mail. >> >> Je serai apriori le seul a avoir un compte sur cette machine, et je >> souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas >> "trop" vulnérables aux attaques exterieures. >> >> J'ai donc fais quelques recherches et voici, selon ma petite liste les >> logiciels utiles à avoir pour augmenter la sécurité/maintenance:
Et du coté de la configuration que penses-tu utiliser ?
- Tout à la main - Dtc - Gosa - Webmin
Actuellement je fait tout l'administration des serveurs de la boite à la main. Et je recherche des outils pour déléguer certaines taches (comme la création des emails) à des non-techniciens.
- Est-ce que des personnes de la liste utilise Dtc ou Gosa ?
- Vous connaissez d'autres logiciel de ce types en paquet Debian ?
Je vais opter pour un "Tout a la main", sachant que je suis actuellement étudiant, et je fais tout ça surtout dans la but d'apprendre, donc passer par une interface n'est pas le bon moyen pour comprendre!
Sinon je n'ai personnellement testé que Webmin, mais j'avoue que rien que l'idée de laisser un accès 'root' à ma machine via une interface web ça me fais frissonner (surtout dans le cas, comme ici ou le serveur est accessible depuis internet, et que je n'y ai pas accès en local).
Le jour où une faille grave est découverte... alors peut-être que je suis parano je ne sais?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Jean-Yves F. Barbier
Frederic MASSOT a écrit : ...
Actuellement je fait tout l'administration des serveurs de la boite à la main. Et je recherche des outils pour déléguer certaines taches (comme la création des emails) à des non-techniciens.
Tu as aussi la possibilité (mais il faut du temps dispo, et en Gal ça manque) de scripter en mode graphique (Python+WxWidgets ou Gambas qui permet de développer extrêmement rapidement, par ex.) afin d'offrir une interface inexistante aux délégués, leur permettant d'effectuer le travail sans casse-têtes.
JY -- Two can Live as Cheaply as One for Half as Long. -- Howard Kandel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Frederic MASSOT a écrit :
...
Actuellement je fait tout l'administration des serveurs de la boite à la
main. Et je recherche des outils pour déléguer certaines taches (comme
la création des emails) à des non-techniciens.
Tu as aussi la possibilité (mais il faut du temps dispo, et en Gal ça manque)
de scripter en mode graphique (Python+WxWidgets ou Gambas qui permet de développer
extrêmement rapidement, par ex.) afin d'offrir une interface inexistante aux
délégués, leur permettant d'effectuer le travail sans casse-têtes.
JY
--
Two can Live as Cheaply as One for Half as Long.
-- Howard Kandel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Actuellement je fait tout l'administration des serveurs de la boite à la main. Et je recherche des outils pour déléguer certaines taches (comme la création des emails) à des non-techniciens.
Tu as aussi la possibilité (mais il faut du temps dispo, et en Gal ça manque) de scripter en mode graphique (Python+WxWidgets ou Gambas qui permet de développer extrêmement rapidement, par ex.) afin d'offrir une interface inexistante aux délégués, leur permettant d'effectuer le travail sans casse-têtes.
JY -- Two can Live as Cheaply as One for Half as Long. -- Howard Kandel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Merwin a écrit :
logcheck fail2ban shorewall logrotate
J'aime bien portsentry Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Merwin a écrit :
logcheck
fail2ban
shorewall
logrotate
J'aime bien portsentry
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Patrice Pillot
Merwin a écrit :
logcheck fail2ban shorewall logrotate
+ integrit + chkrootkit + ... + surtout du temps libre, aucun outil ne remplacera jamais une prévenance constante :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Merwin a écrit :
logcheck
fail2ban
shorewall
logrotate
+ integrit
+ chkrootkit
+ ...
+ surtout du temps libre, aucun outil ne remplacera jamais une
prévenance constante :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
+ integrit + chkrootkit + ... + surtout du temps libre, aucun outil ne remplacera jamais une prévenance constante :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS