Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/02/2007, à 13:48

youkeo

[HOWTO] Config complète et sécurisée pour Debian

Bonjour,

Celà fait pas mal de temps que je suis dessus et c'est enfin prêt :

Ce tutorial explique pas à pas la mise en place d'un serveur web fonctionnel, à partir d'une Debian Sarge « nue », par exemple celle fournie par OVH.

Ce n'est donc pas Ubuntu, mais les habitués d'Ubuntu garderont leurs repères sur un serveur Debian. C'est aussi facile à mettre à jour et à administrer, avec le bon vieux apt-get big_smile

A l'issue de ce howto, vous aurez :

- Un serveur LAMP fonctionnel avec apache2, mysql, php5 (avec modules curl et gd), bind9, jhead et imagemagick, phpmyadmin et un serveur ftp (proftpd)

- Des outils pour votre serveur : webmin et ses modules pour administrer le serveur depuis un navigateur, logrotate pour effacer les logs à intervalles réguliers

- Un serveur de mail avec postfix, mais sans pop : nous allons utiliser google apps pour gérer les mails entrants (interface semblable à gmail).
Les mails sortants seront eux gérés par postfix.

- Toute une batterie d'outils et de configurations de sécurité, avec shadowing pour limiter les tentatives de hacking, sécurisation de bind, logwatch pour recevoir par mail un rapport quotidien sur l'activité du serveur, rkhunter pour détecter les fichiers malveillants, un firewall configuré correctement, snort pour détecter les tentatives d'intrusion, tiger pour faire des audits de sécurité avancés, cron-apt pour être prévenu par mail des mises à jour système nécessaires, le login root en ssh désactivé pour vous protéger des tentatives d'intrusion, et l'anti-spoofing.

- Enfin, quelques outils utiles : l'heure du serveur réglée à l'heure atomique, et les stats détaillées d'activité de la machine avec munin.


Les instructions sont données pour une debian sarge.

PDF disponible ici

Enjoy smile

Dernière modification par youkeo (Le 22/02/2007, à 13:51)

Mon site : Photographe à Paris.

Hors ligne

#2 Le 22/02/2007, à 23:25

Administrator

Re : [HOWTO] Config complète et sécurisée pour Debian

Autant tu excèles dans la photo et les tutoriels Gimp, autant ce tuto est pas le meilleur en matière de config et admin debian.

Un server weeb est-il connecté directement à internet, du moins avec une seule carte réseau ? hmmmm
Webmin existe encore ? Je suis étonné que cette daube existe encore !!!!
Tu causes du firewal Arno, mais franchement il faut un Bac + 25 pour le faire tourner au mieux !!!

Bref, je m'arrête là, sinon, tu vas etre dégouté hein  wink

#3 Le 01/03/2007, à 00:15

GanGan

Re : [HOWTO] Config complète et sécurisée pour Debian

zoui tu la vexé et on peut plus telecharger son tuto sad

ne pas cliquer sur ce lien : http://www.zalteam.dyndns.org

Hors ligne

#4 Le 01/03/2007, à 01:16

meu-buntu

Re : [HOWTO] Config complète et sécurisée pour Debian

salut, j'ai pu visionner son tuto avant qu'il soit HS. Il n'etait pas mauvais mais moi ce que me choc le plus, ce n'est pas qu'il utilise webmin, mais c'est le manque d'explication. En faite je ne trouve pas que ce tuto était évolutif. en gros on ecrit tape la meme commande mais on sais pas trop a quoi ca sert...
Je peux paraitre sévère, mais je pense qu'il est très important de savoir et de comprendre ce que l'on manipule afin de pouvoir administrer correctement sa configuration.

Dernière modification par meu-buntu (Le 01/03/2007, à 01:17)

Hors ligne

#5 Le 13/03/2007, à 01:52

artofikt

Re : [HOWTO] Config complète et sécurisée pour Debian

dommage, c'etait une bonne initiative ce tuto, j'espere qu'il n'est pas passé a la trappe pour autant !
allez, on s'y remet, on bosse les explications (indipensables), et on sort la V2 smile
c'est histoire de motiver les troupes

plus sérieusement, un tuto de ce type avec discutions et evolutions me parait tres interressants !
je suis egalement a la recherche de tout ces types d'outils, et ne dispose pas de tout le temps qu'il faudrai pour bien les comparer, et faire les meilleurs choix,

un exemple, en ce moment, les analyseur de logs, et plus particulièrement (réseau, firewall, ids,audit auto)
rien que pour avoir un beau rapport periodique de tout cela, il faut un temps fou pour trouver et mettre en place les bon outils, d'ailleurs si vous avez deja mis cela en place, je suis preneur de tout bon conseil smile

et puis, pour finir, faut pas se vexer wink tout est dans "discutions et evolutions" .  . .

#6 Le 15/03/2007, à 11:32

M. DECLERCQ

Re : [HOWTO] Config complète et sécurisée pour Debian

Administrator a écrit :

Autant tu excèles dans la photo et les tutoriels Gimp, autant ce tuto est pas le meilleur en matière de config et admin debian.

Un server weeb est-il connecté directement à internet, du moins avec une seule carte réseau ? hmmmm
Webmin existe encore ? Je suis étonné que cette daube existe encore !!!!
Tu causes du firewal Arno, mais franchement il faut un Bac + 25 pour le faire tourner au mieux !!!

Bref, je m'arrête là, sinon, tu vas etre dégouté hein  wink

Bonjour ;

Très franchement, je n'ai pas eu l'occasion de voir le tutorial en question mais il me semble bien peu approprié d'avoir ce genre de comportement avec les utilisateurs qui prennent de leur temps pour essayer d'aider la communauté, et ce quelque soit la qualité finale du document mis en ligne.

Il y a bien des façons d'aider un utilisateur , de lui faire des remarques afin qu'il pousse un peu plus dans sa recherche, son travail. Ce faisant, il me semble que votre message est loin d'être un exemple en la matière.

Vous qui êtes administrateur, vous devriez savoir cela sans que personne n'est besoin de vous l'apprendre.

_________________________________
Bien cordialement ;
Monsieur Laurent DECLERCQ

Dernière modification par M. DECLERCQ (Le 15/03/2007, à 11:33)

Cordialement ;

Hors ligne

Pages : 1