serveur web sécurisé

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar vlr7 » 28 Jan 2004 15:28

Je souhaites faire de l'hébergement de sites (famille, amis pour 10 sites au max) sur un serveur perso. <BR>J'ai choisi le couple linux+apache (Fedora + apache 2 -> httpd 2.0.48-1.2) <BR>Ce que je veux éviter c'est les erreurs stupides de base qui permettent à des scripts kiddies de hacker des centaines de sites. <BR> <BR>Des infos sur mon lan: 3 machines, 2 clients multiOS et 1 serveur Linux le tout derrière un routeur/firewall (je garde pour moi la marque et le modèle au cas où...), connexion internet par câble. <BR>Le firewall matériel bloque tout en entrée sauf authorisation contraire explicite mais laisse tout sortir (c'est un choix) en provenance du lan. <BR> <BR>Le serveur est avant tout un serveur pour le lan donc forcément avec pleins de services dessus dont samba, nfs, ftp, dhcp, dns, squid... le tout correctement paramétrer pour n'authoriser que les entrées depuis les machines du lan avec en plus iptables très restrictif. <BR>Là où je m'inquiètes un peu c'est lorsque je vais ouvrir le port 80 de ce même serveur à tout le monde... j'avais fait un test en septembre dernier sur 1 seule journée j'avais eu pleins de scans et de tentatives d'intrusion. <BR>Mes documents web (pages etc...) sont en 1444 (lecture seule avec le sicky bit en +), avec certains dossiers en consultation restreinte (.htpasswd), bien sûr plus tard j'autoriserais l'écriture au propriétaire pour le dépot de contenu <BR> <BR>Pour l'instant je ne pense pas avoir fait (trop) d'erreurs de conf mais le souci c'est que je ne comprend absolument pas comment on peut modifier une page index d'un site web (defaced), en fait comment le hacker s'introduit sur le serveur ?? donc forcément je sais pas trop ce que je dois protéger... <BR>Déjà j'ai mis à la racine AllowOverride none pour éviter qu'on place des .htaccess (normalement c'est récursif n'est ca pas ?) <BR> <BR>Question également: quel est l'intéret de faire tourner le serveur web dans la DMZ ? <BR>Faut-il que je le face tourner sur une autre carte réseau physique ?
Avatar de l’utilisateur
vlr7
Matelot
Matelot
 
Messages: 1
Inscrit le: 28 Jan 2004 01:00

Messagepar jpcheney » 28 Jan 2004 15:40

les hackers utilisent des failles de logiciels ou des erreurs de parametrage <BR>la dmz te permet de placer ton LAN derrier un autre firewall ou dans une zone plus restrictive (au niveau des regles de firewall, pas de ports serveurs ouverts par exemple) <BR> <BR>pour le reste , les tentatives d'intrusions sont "normales" : script kiddies , virus/vers, etc ... <BR> <BR>pour ton parametrage, faudra verifier en passant un testeur d'intrusion , genre nessus <BR>
JeeP
Avatar de l’utilisateur
jpcheney
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 14 Août 2002 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron