Sécuriser son serveur Web
Après avoir installé notre serveur Web avec Php 5.2, Plesk 8.3 et PDO et avoir rajouté les patchs de sécurité et le Zend Optimizer
On va faire un audit de sécurité de notre serveur avec Nessus qui est disponible depuis l’interface d’administration de votre Dedibox.
On va commencer par voir quels sont les ports ouverts :
- ftp (21/tcp)
- ssh (22/tcp)
- smtp (25/tcp)
- domain (53/tcp)
- www (80/tcp)
- unknown (106/tcp)
- pop3 (110/tcp)
- sunrpc (111/tcp)
- auth (113/tcp)
- netbios-ssn (139/tcp)
- imap2 (143/tcp)
- https (443/tcp)
- microsoft-ds (445/tcp)
- unknown (465/tcp)
- imaps (993/tcp)
- pop3s (995/tcp)
- mysql (3306/tcp)
- unknown (8443/tcp)
- unknown (8880/tcp)
- ntp (123/udp)
- general/tcp
On se rend compte qu’il y en a beaucoup !
Voyons de plus prêt qu’elles sont les applications ou service qui les ouvrent
Pour se faire exécutons la commande suivante pour le port 80 :
netstat -tulpn| grep :80
Dans le cas où il s’agit d’un processus non souhaité on va le « tuer » (on fera de même pour les différents ports):
killall -9 httpd
Pour sécuriser apache on va modifier la valeur ServerTokens du fichier de configuration d’apache de la manière suivante :
ServerTokens Prod
Nous allons désactiver la Method TRACE soit par htaccess soit directement dans le VirtualHost:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ˆ(TRACE|TRACK)
RewriteRule .* - [F]
This entry was posted on 12 janvier 2008 at 16:43, and is filed under
Linux. Follow any responses to this post through
RSS 2.0. You can
leave a response or
trackback from your own site.
Aucun trackback pour l'instant
Vous cherchez un logiciel pour développer des applications Web sous Linux qui soit gratuit et open source ?
Ne cherchez plus ! En effet, Quanta + est fait pour vous !
Il apporte tout ce que recherche un développeur Web :
Coloration syntaxique
Complétion automatique de balises, de fonctions et de variables
Gestion de projets
Gestion de CVS,
Gestion FTP, SSH, …
et [...]
13 janvier 2008 - 20:02
Tags: amsn, debian, Linux, ubuntu
Posté dans Linux | Aucun commentaire
Je vais vous donner une astuce (http://doc.ubuntu-fr.org/amsn) qui vous permettra de profiter de MSN sur Linux (dans notre cas Debian et Ubuntu), et d’avoir un confort d’utilisation optimum !
En effet, quand on installe aMSN (client MSN sous Linux et Windows d’ailleur !) par le biais de Synaptic on a le regrettable [...]
wget http://downloads.zend.com/optimizer/3.3.0a/ZendOptimizer-3.3.0a-linux-glibc21-i386.tar.gz
tar zxvf ZendOptimizer-3.3.0a-linux-glibc21-i386.tar.gz
cd ZendOptimizer-3.3.0a-linux-glibc21-i386
./install.sh
Vous pouvez rencontrer un problème avec Zend Optimizer et le ionCube Loader (cf. /var/log/apache2/error.log):
PHP Fatal error: [ionCube Loader] The Loader must appear as the first entry in the php.ini file in Unknown on line 0
C’est très simple à corriger :
On va tout d’abord dans /etc/php5/conf.d/ioncube-loader.ini et on commente l’intégralité des [...]
11 janvier 2008 - 13:51
Tags: commandes, debian, Linux
Posté dans Linux | Aucun commentaire
La carte de référence Debian GNU/Linux contient les 101 plus importantes commandes pour de Debian GNU/Linux, le tout dans différentes langues y compris la langue de Molière.
Ce document est imprimable de façon à en faire une brochure (A4 recto/verso, pliée en trois), comme sur le schéma ci-dessous :
Télécharger