Sécuriser un serveur internet
Sécuriser un serveur internet - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 29-03-2004 à 16:39:35
| sharlaan a écrit : Lu, |
oui les patch de secu. + un kernel secure récents.
Marsh Posté le 29-03-2004 à 17:01:07
snort, chkrootkit et md5 (bon ok pour le dernier 
Message édité par GUG le 29-03-2004 à 17:01:28
Marsh Posté le 29-03-2004 à 17:01:37
si tu as un besoin réel de sécurité maximale choisis OpenBSD plutot que Linux... Ou meme BSD tout court d'ailleurs (ceci n'est pas un troll mais quand on voie le nombre de failles sous linux...)
Ensuite tout depend de la maniere dont tu vas configurer chacun des trucs, et bien sur Apache en premier 
PS : MacOS X peut etre une bonne alternative aussi
---------------
http://chilax.com/forum/index.php?showforum=46 => !!!
Marsh Posté le 29-03-2004 à 17:02:38
openbsd, c'est secure mais bon ca l'ai aurait pas tuer de mettre bash avec un fichier de conf a l'install ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
(peut etre probleme de licence)
Marsh Posté le 29-03-2004 à 17:03:55
bof, un pkg_add c pas la mort non plus, mais c vrai que le shell par defaut, csh je crois, ca emmerde au debut 
---------------
http://chilax.com/forum/index.php?showforum=46 => !!!
Marsh Posté le 29-03-2004 à 17:07:04
le vrai reproche que je fait a bsd c'est son syteme de mise a jour 
Marsh Posté le 29-03-2004 à 17:10:29
bah pkoi ca ?
c un soft issu d'un package ?
pkg_del puis pkg_add
c un soft issu d'un port ?
make update && make && make install && make clean
pkoi c koi sous debian ?
apt-get upgrade install ??
ca se vaut
---------------
http://chilax.com/forum/index.php?showforum=46 => !!!
Marsh Posté le 29-03-2004 à 17:10:48
| GUG a écrit : snort, chkrootkit et md5 (bon ok pour le dernier |
snort , mouaih je l'ai mis en place (ipcop l'a fait pour moi 
)
c qd meme mouaih , bof car y'a bcp de faux positifs ds les remontés ... c problèmatique d'ailleurs.
Mais en tout cas c assez hallucinant de voir ce que l'on se prends la gueule.
Marsh Posté le 29-03-2004 à 18:49:03
Nenelle : je parle pas des paquets mais de l'os (cvs inside + recompilation)
Marsh Posté le 29-03-2004 à 19:09:22
bah une petite debian avec un grsec + les acl qui tournent (de gradm ) avec un PAX a donf n'a pas grand chose a se voir reprocher vis a vis d'un openbsd
(bon c'est plus long a configurer d'un autre coté surtout vis a vis des acl mais bon )
Marsh Posté le 29-03-2004 à 19:10:45
hum tu les as installé ces fameuse ACL parceque rien qu'avoir la doc faut un doctorat pour s'en service
edit : tu parles bien du patch kernel de la NSA ?
Message édité par GUG le 29-03-2004 à 19:11:04
Marsh Posté le 29-03-2004 à 19:14:37
| GUG a écrit : hum tu les as installé ces fameuse ACL parceque rien qu'avoir la doc faut un doctorat pour s'en service |
non je parle de grsec
& oui je tourne avec =]
(bon j'ai pas fini de faire l'acl pour logrotate ceci dit &il se fait jetter quand il veut targz/rm les fichier )
http://www.grsecurity.net/papers.php :=]
Marsh Posté le 29-03-2004 à 19:16:16
ah ok celui la j'ai pas regardé
je crois que c'est ca :
http://www.nsa.gov/selinux/news.cfm
Marsh Posté le 29-03-2004 à 19:20:07
sur les forums grsec il y a quelques propos vis a vis du truc de la NSA 
& cela me réconforte sur mon choix de grsec
Marsh Posté le 29-03-2004 à 19:47:28
ok, merci
---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
Marsh Posté le 29-03-2004 à 19:51:56
| mikala a écrit : bah une petite debian avec un grsec + les acl qui tournent (de gradm ) avec un PAX a donf n'a pas grand chose a se voir reprocher vis a vis d'un openbsd |
PAX késako ?
---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
Marsh Posté le 29-03-2004 à 19:54:13
Reply
Marsh Posté le 29-03-2004 à 20:28:49
merci
---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
Marsh Posté le 30-03-2004 à 17:28:56
sinon, je suppose que je peux pas monter 2 serveurs DNS sur la meme machine. Car mon registra demande 2 DNS
---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
Marsh Posté le 30-03-2004 à 17:40:34
| fioul666 a écrit : |
c super utile ...ça sert pas seulement à détecter les attaques, ça permet aussi de détecter des problèmes de conf.
C'est facile de se faire des règles perso.
Marsh Posté le 30-03-2004 à 18:23:49
c'est bon à savoir
---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
Marsh Posté le 30-03-2004 à 22:04:05
| sharlaan a écrit : sinon, je suppose que je peux pas monter 2 serveurs DNS sur la meme machine. Car mon registra demande 2 DNS |
il veut surtout deux ip différentes
si tu veux un secondaire on peut tjs s'arranger
Marsh Posté le 31-03-2004 à 16:47:22
ok
---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
Sujets relatifs:
- Securiser un serveur debian "woody" de base ?
- savoir quel programme se connecte sur internet avec Linux et/ou Mac OS
- se connecter à un serveur unix à distance
- monter un serveur IMAPS + IMP ?
- Comment protéger mon acces internet ?
- Plantage serveur Red Hat 9 : Logfile ?
- Serveur vocal
- serveur de fichier sous linux
- Arret d'un serveur ss ecran -> comment faire ?
Marsh Posté le 29-03-2004 à 12:48:41
Lu,
je dois installer un serveur internet pour heberger un site ssur le web (DNS + HTTP + PHP + MySQL + POP + SMTP + SSH).
Comment je peux faire pour qu'il soit sécurisé au maximum ?
J'ai deja pensé à ca :
Chroot : Apache + PHP + SMTP
Chroot : MySQL
Chroot : POP
Chroot : DNS
IPTABLES + GRSEC + AIDE + XINETD
Voyez vous autre chose pour une sécurité maximale (conte attaque diverses) ?
---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein