Quelque soit la distrib, quel service me conseillez vous de laisser
ou bien d'enlever pour sécuriser mon serveur.
Je n'utilise que Mysql Apache (+ ou - avec SSL) Tomcat (via Apache) et
ssh (wincsp + putty) et peut-être plus tard Webmin en mode SSL.
Les applis sont en JSP et en PHP (coktail maison : surtout par facilité)
Certains potos m'ont conseillés pour un serveur l'interface graphique
WindowMaker (ni gnome, ni kde).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Roset
KAMPECH wrote:
Salut à tous
Salut.
Quelque soit la distrib, quel service me conseillez vous de laisser ou bien d'enlever pour sécuriser mon serveur.
RIEN ne doit apparaitre à part les services ouverts au public (Http 80 et SSL), ssh si tu as besoin de te connecter de manière sécurisée et d'avoir accès au shell, sinon modifier Apache pour WebDAV pour la maj du site . Pour le reste, ca dépend des services que tu veux rendre accéssibles. Moi, par défault, j'enleve tout !!
Je n'utilise que Mysql Apache (+ ou - avec SSL) Tomcat (via Apache) et ssh (wincsp + putty) et peut-être plus tard Webmin en mode SSL. Les applis sont en JSP et en PHP (coktail maison : surtout par facilité)
Certains potos m'ont conseillés pour un serveur l'interface graphique WindowMaker (ni gnome, ni kde).
Pas d'interface graphique sur un serveur. Positionner DISPLAY.
J'attends vos avis avec impatience. ;-))
Pourquoi ?
KAMPECH wrote:
Salut à tous
Salut.
Quelque soit la distrib, quel service me conseillez vous de laisser
ou bien d'enlever pour sécuriser mon serveur.
RIEN ne doit apparaitre à part les services ouverts au public (Http 80 et SSL),
ssh si tu as besoin de te connecter de manière sécurisée et d'avoir accès au shell,
sinon modifier Apache pour WebDAV pour la maj du site .
Pour le reste, ca dépend des services que tu veux rendre accéssibles.
Moi, par défault, j'enleve tout !!
Je n'utilise que Mysql Apache (+ ou - avec SSL) Tomcat (via Apache) et
ssh (wincsp + putty) et peut-être plus tard Webmin en mode SSL.
Les applis sont en JSP et en PHP (coktail maison : surtout par facilité)
Certains potos m'ont conseillés pour un serveur l'interface graphique
WindowMaker (ni gnome, ni kde).
Pas d'interface graphique sur un serveur. Positionner DISPLAY.
Quelque soit la distrib, quel service me conseillez vous de laisser ou bien d'enlever pour sécuriser mon serveur.
RIEN ne doit apparaitre à part les services ouverts au public (Http 80 et SSL), ssh si tu as besoin de te connecter de manière sécurisée et d'avoir accès au shell, sinon modifier Apache pour WebDAV pour la maj du site . Pour le reste, ca dépend des services que tu veux rendre accéssibles. Moi, par défault, j'enleve tout !!
Je n'utilise que Mysql Apache (+ ou - avec SSL) Tomcat (via Apache) et ssh (wincsp + putty) et peut-être plus tard Webmin en mode SSL. Les applis sont en JSP et en PHP (coktail maison : surtout par facilité)
Certains potos m'ont conseillés pour un serveur l'interface graphique WindowMaker (ni gnome, ni kde).
Pas d'interface graphique sur un serveur. Positionner DISPLAY.
J'attends vos avis avec impatience. ;-))
Pourquoi ?
Neptune
KAMPECH wrote:
Quelque soit la distrib, quel service me conseillez vous de laisser ou bien d'enlever pour sécuriser mon serveur.
ifconfig eth0 down
-- Neptune
KAMPECH wrote:
Quelque soit la distrib, quel service me conseillez vous de laisser
ou bien d'enlever pour sécuriser mon serveur.
Quelque soit la distrib, quel service me conseillez vous de laisser ou bien d'enlever pour sécuriser mon serveur.
ifconfig eth0 down
-- Neptune
Fred Albrecht
KAMPECH a dit dans fr.comp.os.linux.debats :
Salut à tous
Quelque soit la distrib, quel service me conseillez vous de laisser ou bien d'enlever pour sécuriser mon serveur.
Je n'utilise que Mysql Apache (+ ou - avec SSL) Tomcat (via Apache) et ssh (wincsp + putty) et peut-être plus tard Webmin en mode SSL. Les applis sont en JSP et en PHP (coktail maison : surtout par facilité)
Ben tu ne laisse tourner que ce dont tu te sers. Plus ssh pour pouvoir te connecter à la machine. Et tu mets tes services à jour régulièrement et tu lis tes logs.
Certains potos m'ont conseillés pour un serveur l'interface graphique WindowMaker (ni gnome, ni kde).
Pour quoi faire ? Si c'est un serveur il n'a même pas besoin d'un écran, encore moins d'une interface graphique. Tu peux installer des outils X si tu veux afficher un terminal ou un gadget quelconque de ton serveur sur une machine distante. À part ça pas besoin d'une interface quelconque.
-- Fred. Linux, {Free,Open}BSD mercenary {sys,net}admin @ N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons http://www.fredshome.org
KAMPECH a dit dans fr.comp.os.linux.debats :
Salut à tous
Quelque soit la distrib, quel service me conseillez vous de laisser
ou bien d'enlever pour sécuriser mon serveur.
Je n'utilise que Mysql Apache (+ ou - avec SSL) Tomcat (via Apache) et
ssh (wincsp + putty) et peut-être plus tard Webmin en mode SSL.
Les applis sont en JSP et en PHP (coktail maison : surtout par facilité)
Ben tu ne laisse tourner que ce dont tu te sers. Plus ssh pour pouvoir te
connecter à la machine. Et tu mets tes services à jour régulièrement et tu
lis tes logs.
Certains potos m'ont conseillés pour un serveur l'interface graphique
WindowMaker (ni gnome, ni kde).
Pour quoi faire ? Si c'est un serveur il n'a même pas besoin d'un écran,
encore moins d'une interface graphique. Tu peux installer des outils X si
tu veux afficher un terminal ou un gadget quelconque de ton serveur sur une
machine distante. À part ça pas besoin d'une interface quelconque.
--
Fred.
Linux, {Free,Open}BSD mercenary {sys,net}admin @ N48º53.115 E02º19.31
This message is made from the freshest handpicked electrons
http://www.fredshome.org
Quelque soit la distrib, quel service me conseillez vous de laisser ou bien d'enlever pour sécuriser mon serveur.
Je n'utilise que Mysql Apache (+ ou - avec SSL) Tomcat (via Apache) et ssh (wincsp + putty) et peut-être plus tard Webmin en mode SSL. Les applis sont en JSP et en PHP (coktail maison : surtout par facilité)
Ben tu ne laisse tourner que ce dont tu te sers. Plus ssh pour pouvoir te connecter à la machine. Et tu mets tes services à jour régulièrement et tu lis tes logs.
Certains potos m'ont conseillés pour un serveur l'interface graphique WindowMaker (ni gnome, ni kde).
Pour quoi faire ? Si c'est un serveur il n'a même pas besoin d'un écran, encore moins d'une interface graphique. Tu peux installer des outils X si tu veux afficher un terminal ou un gadget quelconque de ton serveur sur une machine distante. À part ça pas besoin d'une interface quelconque.
-- Fred. Linux, {Free,Open}BSD mercenary {sys,net}admin @ N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons http://www.fredshome.org
