Pages : 1
#1 Le 17/11/2011, à 22:22
- sabnac
AIde pour sécuriser mon server
Bonsoir,
Comme précisé dans le titre j'ai un server apache 2 sur lequel j'ai mis joomla 1.7. Tout fonctionne très bien mais je souhaiterais le sécurisé.
Voila ce que j'ai déja fait:
fail2ban pour les brute forces ssh et autres
l'accès à http://monsite/phpmyadmin est accessible uniquement depuis le serveur (127.0.0.1)
les utilisateurs mysql sont tous en user@localhost
le compte root à un pass compliqué
Maintenant mon problème est le suivant, mon document root est /var/www/
c'est donc à l’intérieur de de dossier que j'ai tous mes fichiers joomla, dossier administrator,tmp... le problème est que si je tape http://monsite/nom de dossier/ (nom de dossier correspond à n'importe quel dossier de /var/www) j'y accède et voit son contenue efin pas pour tous mais quelques-un tout de même ex: http://192.168.1.5/robots.txt il m'affiche le contenue du fichier txt.
Est-ce que je suis obligé de faire des
<Directory /usr/share/phpmyadmin/>
Order Deny,Allow
Allow from 127.0.0.1
Deny from All
</Directory>
dans apache.conf pour tous les répertoire/fichiers que je ne souhaite pas rendre accessible?
Quels autres point me conseillerez vous de sécurisé?
Merci d'avance.
Dernière modification par sabnac (Le 17/11/2011, à 22:22)
Hors ligne
#2 Le 17/11/2011, à 22:27
- helly
Re : AIde pour sécuriser mon server
Bonjour.
C’est pas très clair : tu veux sécuriser apache ou ton serveur en général ?
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#3 Le 17/11/2011, à 23:56
- sabnac
Re : AIde pour sécuriser mon server
Apache et ce qui s'y rapporte, mais la principalement apache
Hors ligne
#4 Le 18/11/2011, à 01:41
- wsc
Re : AIde pour sécuriser mon server
le robots.txt doit être accessible (ça indique à google & co quoi crawler ou quoi ne pas crawler), je pense que joomla protège déjà les ressources qui en ont besoin avec du .htaccess.
Après au niveau d'un serveur c'est bien de configurer correctement iptables, et limiter le nombre de services qui tournent (retirer ce qui est inutile)
C'est pas terrible d'utiliser fail2ban pour protéger ssh, parce qu’un attaquant peut quand même faire des tentatives de log in avant le ban (au moins une) et en plus fail2ban tire quand même sur la RAM alors que ssh propose un système de clé publique privé qui ne va quasi rien consommer et rendre obsolète des attaques par dico.
Fail2ban peut être intéressant pour protéger le log in de joomla par contre (si joomla ne propose pas de solution/s contre le bruteforce)
#!/bin/crash
SYS="Arch Linux avec FVWM Crystal"
echo -e "\nMon site internet et le weB-log ... \nMon système: $SYS \n\n"
sleep 2 && exit 0
Hors ligne
#5 Le 21/11/2011, à 14:15
- sabnac
Re : AIde pour sécuriser mon server
Merci beaucoup pour ces informations.
Hors ligne
#6 Le 23/11/2011, à 00:42
- Pseudo supprimé
Re : AIde pour sécuriser mon server
Difficile de donner un aperçu.
Bien lire la doc d'apache et essayer d'en avoir une synthèse à ce propos.
avoir une politique restrictive plutôt que permissive
fail2ban, denyhost, (g)ufw, iptables
restriction par réseaux, par ip
order ....
mod_evasive, mod_geoip, ...
restriction par login& password
mod_digest, ...
surcouche https ( certificat x509 ssl serveur )
certificat x509 client SSL ( le client doit présenter un certificat lors de la négociation )
anti-robots, anti-aspirateurs
utiliser plusieurs navigateurs pour le rendu (qui est aussi un aspect de sécurité)
chmod chown strict
ne rien mettre sous le /home ( pas de DocumentRoot et dérivés, ni SGBD (mysql) et dérivés ...)
beaucoup d'ordre dans les bases de données. cela doit être clair et structuré.
Pages : 1