Re: Message alarmant serveur Web Apache2
Le
andre_debian

> Merci, ces liens indiquent qu'il ne faut pas trop s'alarmer
> Sans doute la présence des CMS "Wordpress" et "phpBB"
> en sont pour quelque chose, surtout ce dernier réputé
> pour son insécurité.
> andré
> Je trouve ces deux phrases un peu paradoxales…
> Soit tu te préoccupes de la sécurité de ta machine, soit t=
u y laisses installé
> un outil « réputé pour son insécurité »â=
€¦
> Seb
Il n'y a pas de paradoxes :
Il faut bien savoir si c'est le serveur intrinsèquement qui manque de =
sécurité
et/ou à cause de la présence d'un CMS réputé inséc=
urisé.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201310292230.56184.andre_debian@numericable.fr
> Sans doute la présence des CMS "Wordpress" et "phpBB"
> en sont pour quelque chose, surtout ce dernier réputé
> pour son insécurité.
> andré
> Je trouve ces deux phrases un peu paradoxales…
> Soit tu te préoccupes de la sécurité de ta machine, soit t=
u y laisses installé
> un outil « réputé pour son insécurité »â=
€¦
> Seb
Il n'y a pas de paradoxes :
Il faut bien savoir si c'est le serveur intrinsèquement qui manque de =
sécurité
et/ou à cause de la présence d'un CMS réputé inséc=
urisé.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201310292230.56184.andre_debian@numericable.fr
Et maintenant que tu sais, tu dors mieux ?
Pourtant ton serveur reste une passoire potentielle…
Je maintiens que la sécurité, soit on s'en préoccupe, soit on s'en fout, mais
qu'il n'y a pas de « J'ai peur que mon serveur ne soit pas sécurisé… Ah ouf,
tout va bien, il ne l'est pas mais tout le monde le sait ! »
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Wednesday 30 October 2013 11:20:31 Sébastien NOBILI wrote:
Voilà deux réponse bien inutiles =répondre pour répon dre
et en plus agressives.
Il est important de savoir, avant de blinder le serveur,
quelles seraient ses faiblesses.
1] Merci, je dors très bien.
Je ne sais pas : faut-il incriminer le serveur en lui même
ou la présence d'un CMS ?
2] Je m'en occupe pour qu'il ne soit pas "une passoire potentielle..."
3] Je m'en préoccupe : la preuve ...
4] Oui, bien sûr, je le crains et je ne dis pas que tout va bien.
5] Mais tout le monde sait quoi ?
Personne ne connait l'adresse Web de ce serveur.
Depuis la désinstallation d'un CMS, le message alarmant du "logwatch" a disparu,
ce qui ne m'empêche pas de blinder en même temps le serveur
(firewall iptables, failban, hosts.conf, sshd_config, empêcher ré injection de codes (sql, php) etc ...)
et de rester vigilant.
Le sujet est clos.
andré
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Ce n'était pas le but, j'en suis désolé…
Tout ça ne paraissait pas évident à la lecture de tes messages, c'est ce qui a
déclenché mes réponses (et le ton qui y était employé). Si tu t'en préoccupes
c'est tant mieux et je n'ai rien à en dire.
Itou
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/