Sujet fermé
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Tuto de sécurisation d'un serveur
#1

J'ai récemment dû aider un pôte qui avait des soucis sur son serveur web car il ne l'avait pas sécurisé.
Après l'avoir rendu plus sécure j'ai décidé d’écrire un petit tuto sur le sujet.

Bonne lecture

A+

http://piexplo.blogspot.fr/2014/01/un-se...omment-fai
#2

Merci du partage Big Grin
Ça en aidera plus d'un !
Par contre le lien est cassé ]Big Grin
@+
Nicolas.

Projet en cours : Commande de projecteurs via un Raspberry
Mon blogTopic sur le forumDépôt GitHub
#3

houps : http://piexplo.blogspot.com/2014/01/un-s...re_20.html
#4

Yes !
Penses à modifier ton premier post ça sera plus simple pour les suivants !

Projet en cours : Commande de projecteurs via un Raspberry
Mon blogTopic sur le forumDépôt GitHub
#5

Salut,

Juste une remarque; tu utilises a plusieurs reprises, le mot "certificat".

> La gestion des clés certificat
> uniquement les connections par certificat

Il s'agit de "clé publique"... pas de "certificat" dans le cas que tu décris.

(Le titre "Un serveur web..." n'est pas forcément en rapport .. mais bon.. pas grave Wink )

Sinon, merci, on ne vois jamais assez de "PasswordAuthentication no" Wink
#6

hello,

J'ai fait la correction et publié la 2eme partie du tuto : http://piexplo.blogspot.com/2014/01/un-s...re_21.html
qui porte plus sur le serveur web : https, fail2ban et portsentry

A+
#7

salut,

Pour la partie 2, j'ai pas trop pigé pourquoi tu fait des OUTPUT et INPUT pour toutes les connexions sachant que tu dit au dessus que tu autorise tout en sortie.. ? (mais je ne vois pas ou tout est autorisé en sortie) (Je ne suis pas expert netfilter ) (et aussi tu autorise DNS etc en entrée.. alors que tu ne semble pas avoir indiqué qu'un serveur DNS était en écoute sur le serveur ? )

En FTP, le port 20, est un port source (et non destination) (port source du serveur, pour la canal data en actif)
(mais ok en s'en fout pour un serveur web Wink et ta règle est commentée.)

Pour PortSentry, je ne l'ai jamais utilisé.. il arrive a détecter un scan de port, alors que (quasi) tous les ports sont deja bloqués justement par NetFilter en amont ?

Désolé avec mes questions Wink
Merci
#8

Oui je drop tous au départ pour être sur que rien ne traine, puis je fait
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Qui permet de sortir à partir du moment où j'ai établit une connexion

C'est une habitude de mettre le DNS en entrée sortie sur les serveurs que je crée.

Oui port sentry les détectent et bannis l'ip, j'ai fait le test ;-) depuis mon taf d'ailleurs je n'ai plus accès maintenant.

Voilà n'hésite pas
Sujet fermé


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)