Sécuriser Apache2. Un serveur Web peut être source de graves problèmes de sécurité si vous n'y prenez pas garde...
[modifier] Keep up to date Ce n'est pas moi qui le dit, c'est Apache2 lui même. Soyez toujours sûr d'avoir la dernière version d'Apache. Pas pour faire joli, mais pour être sûr que les dernières failles sont corrigées... Inscrivez-vous à la liste des annonces de sécurités Votre sources.list doit absolument contenir (à modifier selon votre branche évidemment): deb squeeze/updates main [modifier] Limiter les informations visibles Un simple telnet apporte déjà beaucoup d'information sur un serveur: Version d'apache, de l'OS, parfois de PHP et Pearl... [modifier] le fichier security Limitez donc au maximum les informations fournies par Apache en procédant comme ceci: nano /etc/apache2/conf.d/security ... [modifier] Informations PHP Dans le fichier /etc/php5/apache2/php.ini, modifiez les options suivantes comme suit: expose_php off [modifier] Prévoyez une page pour les "404" <! Une feuille de style... Par cela: Découverte d'OpenMediaVault - TheLinuxFr.
Voici bien longtemps que je n’avais pas posté sur mon blog.
Au détour du net, je suis tombé sur une petite contribution qui a retenu mon attention. Il s’agit du projet OpenMediaVault (OMV). Développé de zéro par Volker (développeur FreeNAS&Debian) sous Debian Squeeze. Voici les principales fonctions : Debian Linux (Squeeze) OSWeb based administrationS.M.A.R.T. monitoring + email notificationWatchdogHDD power management (APM/AAM)EXT3/EXT4/XFS/JFS filesystem supportSoftware RAID JBOD/0/1/5/6 (mdadm) + email notificationLVMShare management + ACL supportSNMP (v1/2c/3) (read-only)SSHFTPTFTPNFSSMB/CIFSBittorrent clientDAAP clientNTPUPSAFP… Au premier abord, l’interface ressemble au projet FreeNAS portée sous Debian Squeeze, légèrement dépouillée (et c’est pas plus mal).
La gestion physique est plutôt complète : support de l’état S.M.A.R.T, gestion de l’énergie, gestion du cache… Bref, des options en pagaille et bien sympathiques. Bref le mieux est encore de tester par vous même ;) Configuration d'un serveur dédié de A à Z. Tous les tutoriels dans l'ordre, pour mettre en place un serveur web avec Apache, PHP, MySQL, FTP, Postfix, des services de monitoring, de sauvegarde, un brin de sécurité, et le panel DTC.
Installation, configuration et administration d'un serveur dédié Ces tutoriaux ont été réalisés sous Debian (versions Etch 4.0 et Lenny 5.0) mais peuvent être transposés à d'autres distributions Linux, notamment Ubuntu. Ils sont applicables aux serveurs dédiés 1&1, Dedibox, OVH, Amen, et bien d'autres. Tous les tutoriaux sont basés sur un serveur nommé test.alsacreations.com pour lequel nous disposons d'un utilisateur dew et d'un accès root (super-administrateur), chacun avec leur propre mot de passe. Nous partons de l'idée d'obtenir un serveur web avec tout ce qu'il faut pour héberger plusieurs domaines et sites.
Liste complète sans panel web. Apprenez à installer un serveur Web sous Debian ! Mes 5 premières minutes sur un serveur Debian. Sur une idée originale pompée honteusement sur le blog de Bryan Kennedy.
La virtualisation ou la possibilité d'acheter des machines à bas prix comme le Raspberry implique le fait que l'installation de serveurs devient une tâche de plus en plus fréquente. Afin d'éviter les grossières erreurs qui peuvent rapidement devenir fatales si la machine est exposée au réseau Internet, voici les actions que j'effectue systématiquement sur mes systèmes d'exploitations Debian ou Ubuntu Server. Si vous suivez ce blog, vous savez que je suis un gros fainéant pour ce genre de tâches récurrentes. J'ai donc écrit un ensemble de scripts permettant d'effectuer les actions de "post installation". J'ai également commencé à regarder du coté des systèmes de gestion de configuration comme Puppet qui sont des solutions à utiliser en priorité si vous avez un parc informatique important.
Assez de palabres, place au clavier... Je parle bien évidemment ici des comptes utilisateurs qu'il va falloir sécuriser.