Après avoir installé notre serveur Web avec Php 5.2, Plesk 8.3 et PDO et avoir rajouté les patchs de sécurité et le Zend Optimizer

On va faire un audit de sécurité de notre serveur avec Nessus qui est disponible depuis l’interface d’administration de votre Dedibox.

On va commencer par voir quels sont les ports ouverts :

  • ftp (21/tcp)
  • ssh (22/tcp)
  • smtp (25/tcp)
  • domain (53/tcp)
  • www (80/tcp)
  • unknown (106/tcp)
  • pop3 (110/tcp)
  • sunrpc (111/tcp)
  • auth (113/tcp)
  • netbios-ssn (139/tcp)
  • imap2 (143/tcp)
  • https (443/tcp)
  • microsoft-ds (445/tcp)
  • unknown (465/tcp)
  • imaps (993/tcp)
  • pop3s (995/tcp)
  • mysql (3306/tcp)
  • unknown (8443/tcp)
  • unknown (8880/tcp)
  • ntp (123/udp)
  • general/tcp

On se rend compte qu’il y en a beaucoup !

Voyons de plus prêt qu’elles sont les applications ou service qui les ouvrent

Pour se faire exécutons la commande suivante pour le port 80 :

netstat -tulpn| grep :80

Dans le cas où il s’agit d’un processus non souhaité on va le « tuer » (on fera de même pour les différents ports):

killall -9 httpd

Pour sécuriser apache on va modifier la valeur ServerTokens du fichier de configuration d’apache de la manière suivante  :

ServerTokens Prod

Nous allons désactiver la Method TRACE soit par htaccess soit directement dans le VirtualHost:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ˆ(TRACE|TRACK)
RewriteRule .* - [F]