Sur un serveur Debian ou Ubuntu, il suffit d’une installation du package Apache2 pour qu’il fonctionne “out-of-the-box”. 
Mais il est possible d’améliorer la sécurité en ne laissant pas certaines données, fichiers, répertoires, accessible à un éventuel attaquant.
(more…)
Dans certaines occasions, il est pratique d’avoir plusieurs IP sur une même interface.
Quelques précautions pour éviter que votre serveur Web ne soit compromis, ou s’il l’était, pour en limiter les conséquences.
Si votre serveur Web est compromis, par exemple à cause d’une faille dans une application PHP, l’attaquant peut avoir accès au système.
Une façon de l’empêcher d’avoir ce genre d’accès est d’isoler le programme Apache dans une sorte de prison, un environnement uniquement réservé sans possibilité d’en sortir.
Ce billet sert à regrouper les diverses documentations pouvant servir de base pour la sécurisation de votre serveur.
Bien que mes serveurs soient en Debian ou en Ubuntu, ces documentations peuvent en général être directement et facilement utilisées sur toute autre distribution Linux.
(more…)
Quelques astuces élémentaires pour sécuriser votre serveur Web.
Allez-vous afficher la marque et le modèle de votre système anti-vol sur la façade de votre maison, ou sur la vitre de votre voiture ? …
Ca ne vous semble pas une bonne idée ?
En effet, ce ne ferait qu’aider le voleur à le déjouer, en lui donnant déjà les informations de base sur votre système de protection. Ce voleur s’il est bien renseigné, utiliserait directement ces renseignements pour connaître les lacunes de votre système d’alarme et les moyens de le contourner.
Il en est de même de votre serveur Web !
(more…)
Après avoir explorer en détail l’installation de rkhunter, le fonctionnement des Crontab, cron.daily et cron.weekly, et les fichiers de configuration de rkhunter, une explication résumée est intéressante.
Alors voilà, pour les pressés, ceux qui savent déjà ce qu’est une Crontab, qui ont déjà leur mail configuré, etc etc, voici l’essentiel de la configuration de rkhunter 
(more…)
Un nouveau site d’une connaissance vous proposant … des massages harmonisants…
C’est un cabinet thérapeutique et de bien-être.
Choisissez l’harmonie… ou OFFREZ l’harmonie…
Au niveau sécurité, deux contôles valent souvent mieux qu’un seul.
C’est pourquoi, après avoir installé chkrootkit pour la détection des rootkits, je vais également installer RootKit Hunter.
Maintenant que la configuration de base de mon serveur est faite, je voudrais le sécuriser.
Je ne parle pas ici de sécurisation du serveur Web, que j’aborderai dans un prochain article (more…)
Maintenant que la configuration de base de mon serveur est faite, je voudrais le sécuriser.
Je ne parle pas ici de sécurisation du serveur Web, que j’aborderai dans un prochain article (more…)
Recommandé par des Influenceurs
