rennard.org

ressources Linux...

• Accueil
• Livres
• TV/Conférences
• Informatique
• Vie artificielle
• Cours

Sécurisation

• Installation serveur
• Sécurisation
• Apache
• SSH-MySQL

Copyleft

Sauf avis contraire ces ressources sont mises à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.

Quelques éléments sur la sécurisation. Attention, les serveurs type Kimsuffi sont très régulièrement ciblés. Cette page ne saurait être suffisante en tant que telle, elle ne doit servir que de complément à la sécurisation de votre serveur.

SSH

SSH est le point d'entrée privilégié de votre serveur. Quelques actions permettent de limiter les risques :

• Utilisez un vrai mot de passe, les attaques force brute sont fréquentes.
• Il est important de changer le port SSH et de limiter le nombre de tentatives de connexion autorisées. On peut aussi interdire l'accès SSH à root (su ou sudo permettent de s'en passer) et n'autoriser l'accès qu'à des utilisateurs donnés. Il suffit de mettre à jour les paramètres suivants dans le fichier /etc/ssh/sshd_config.
  

port 1234
PermitRootLogin no
AllowUsers user1 user2
MaxStartups 5:15:20

Ne pas oublier de relancer le service :

service ssh restart

Mysql

On peut utiliser un petit utilitaire standard pour sécuriser à minima Mysql :

mysql_secure_installation

On pourra mettre un mot de passe pour root, interdire les accès anonymes et les accès root distants et supprimer les bases de test.

Date de dernière mise à jourJan 23, 2014

Accueil | Template adapté de free-css.com| © 2007 Anyone | Design by www.mitchinson.net | This work is licensed under a Creative Commons Attribution 3.0 License