Re: Serveur Debian - LAMP/Mail/DNS
Frederic MASSOT
> Merwin a écrit :
>> Bonjour à tous,
>>
>> Je souhaite configurer un serveur sous debian lenny, pour héberger des
>> sites web (lamp), des noms de domaines et un serveur mail.
>>
>> Je serai apriori le seul a avoir un compte sur cette machine, et je
>> souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
>> "trop" vulnérables aux attaques exterieures.
>>
>> J'ai donc fais quelques recherches et voici, selon ma petite liste les
>> logiciels utiles à avoir pour augmenter la sécurité/maintenance:
Et du coté de la configuration que penses-tu utiliser ?
- Tout à la main
- Dtc
- Gosa
- Webmin
Actuellement je fait tout l'administration des serveurs de la boite à la
main. Et je recherche des outils pour déléguer certaines taches (comme
la création des emails) à des non-techniciens.
- Est-ce que des personnes de la liste utilise Dtc ou Gosa ?
- Vous connaissez d'autres logiciel de ce types en paquet Debian ?
--
==============================================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:fred...@juliana-multimedia.com |
===========================Debian=GNU/Linux===
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-f...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listm...@lists.debian.org
Jean-Yves F. Barbier
> Bonjour à tous,
>
> Je souhaite configurer un serveur sous debian lenny, pour héberger des
> sites web (lamp), des noms de domaines et un serveur mail.
>
> Je serai apriori le seul a avoir un compte sur cette machine, et je
> souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
> "trop" vulnérables aux attaques exterieures.
>
> J'ai donc fais quelques recherches et voici, selon ma petite liste les
> logiciels utiles à avoir pour augmenter la sécurité/maintenance:
>
> fail2ban
> shorewall
> logrotate
y'a aussi selinux, snort...
il existe un site (sèpulnom): linux hardened qui donne des conseils
sur la sécu en tout genre
--
"Christianity is one of several Jewish heresies."
[Eric Hoffer]
Merwin
Je souhaite configurer un serveur sous debian lenny, pour héberger des
sites web (lamp), des noms de domaines et un serveur mail.
Je serai apriori le seul a avoir un compte sur cette machine, et je
souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
"trop" vulnérables aux attaques exterieures.
J'ai donc fais quelques recherches et voici, selon ma petite liste les
logiciels utiles à avoir pour augmenter la sécurité/maintenance:
logcheck
fail2ban
shorewall
logrotate
C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
internet, afin de se protéger un minimum?
Merci d'avance,
Jean-Michel OLTRA
Bonjour,
Le vendredi 23 octobre 2009, Merwin a écrit...
> logcheck
> fail2ban
> shorewall
> logrotate
> C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
> etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
> internet, afin de se protéger un minimum?
voir également aide (existe en paquet), et ossec (n'existe pas en
paquet). Aide est un peu pénible à configurer, mais, quand c'est fait,
ce n'est plus à faire !
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr
Gilles Mocellin
> Bonjour à tous,
>
> Je souhaite configurer un serveur sous debian lenny, pour héberger des
> sites web (lamp), des noms de domaines et un serveur mail.
>
> Je serai apriori le seul a avoir un compte sur cette machine, et je
> souhaite donc la configurer et la sécuriser pour qu'elle ne soit pas
> "trop" vulnérables aux attaques exterieures.
>
> J'ai donc fais quelques recherches et voici, selon ma petite liste les
> logiciels utiles à avoir pour augmenter la sécurité/maintenance:
>
> logcheck
> fail2ban
> shorewall
> logrotate
>
> C'est un début, et j'aimerais avoir votre avis, d'après vos experiences,
> etc, qu'est-t'il indispensable d'avoir sur un serveur debian ouvert sur
> internet, afin de se protéger un minimum?
Pas mal (logrotate doit être installé par défaut).
Moi, j'installe aussi rkhunter.
Tout aussi essentiel, je désistalle tout ce que je n'utilise pas.
Merwin
Je vais opter pour un "Tout a la main", sachant que je suis actuellement
étudiant, et je fais tout ça surtout dans la but d'apprendre, donc
passer par une interface n'est pas le bon moyen pour comprendre!
Sinon je n'ai personnellement testé que Webmin, mais j'avoue que rien
que l'idée de laisser un accès 'root' à ma machine via une interface web
ça me fais frissonner (surtout dans le cas, comme ici ou le serveur est
accessible depuis internet, et que je n'y ai pas accès en local).
Le jour où une faille grave est découverte... alors peut-être que je
suis parano je ne sais?
Jean-Yves F. Barbier
...
> Actuellement je fait tout l'administration des serveurs de la boite à la
> main. Et je recherche des outils pour déléguer certaines taches (comme
> la création des emails) à des non-techniciens.
Tu as aussi la possibilité (mais il faut du temps dispo, et en Gal ça manque)
de scripter en mode graphique (Python+WxWidgets ou Gambas qui permet de développer
extrêmement rapidement, par ex.) afin d'offrir une interface inexistante aux
délégués, leur permettant d'effectuer le travail sans casse-têtes.
JY
--
Two can Live as Cheaply as One for Half as Long.
-- Howard Kandel
François Cerbelle
> logcheck
> fail2ban
> shorewall
> logrotate
J'aime bien portsentry
Fanfan
Patrice Pillot
> logcheck
> fail2ban
> shorewall
> logrotate
>
+ integrit
+ chkrootkit
+ ...
+ surtout du temps libre, aucun outil ne remplacera jamais une
prévenance constante :-)