On va faire un audit de sécurité de notre serveur avec Nessus qui est disponible depuis l’interface d’administration de votre Dedibox.

On va commencer par voir quels sont les ports ouverts :

• ftp (21/tcp)
• ssh (22/tcp)
• smtp (25/tcp)
• domain (53/tcp)
• www (80/tcp)
• unknown (106/tcp)
• pop3 (110/tcp)
• sunrpc (111/tcp)
• auth (113/tcp)
• netbios-ssn (139/tcp)
• imap2 (143/tcp)
• https (443/tcp)
• microsoft-ds (445/tcp)
• unknown (465/tcp)
• imaps (993/tcp)
• pop3s (995/tcp)
• mysql (3306/tcp)
• unknown (8443/tcp)
• unknown (8880/tcp)
• ntp (123/udp)
• general/tcp

On se rend compte qu’il y en a beaucoup !

Voyons de plus prêt qu’elles sont les applications ou service qui les ouvrent

Pour se faire exécutons la commande suivante pour le port 80 :

netstat -tulpn| grep :80

Dans le cas où il s’agit d’un processus non souhaité on va le « tuer » (on fera de même pour les différents ports):

killall -9 httpd

Pour sécuriser apache on va modifier la valeur ServerTokens du fichier de configuration d’apache de la manière suivante  :

ServerTokens Prod

Nous allons désactiver la Method TRACE soit par htaccess soit directement dans le VirtualHost:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ˆ(TRACE|TRACK)
RewriteRule .* - [F]