dopi Posté 4 Novembre 2005 Posté 4 Novembre 2005 Bonsoir à tous ! J'aimerais vous poser 2/3 petites questions... 1°) Comment puis-je securiser mon serveur? (monté par moi meme) tuto etc... 2°) Comment voir si, il y a eu intrusion ? je sais que c'est les logs, mais les quels? 3°) Connaissez vous un site pour interpreter ces logs? tutos ou autres. Merci d'avance à tous. A vrai dire, le piratage me faire un peu peur :-) Config: Serveur sous Red Hat Linux, Apache2.
glibre Posté 5 Novembre 2005 Posté 5 Novembre 2005 slt deja un firewall qui filtrera tes ports pas d'acces root en ssh, voir pas d'acces ssh depuis l'exterieur. chreche du cote securiser Apache...
lilyfr2k Posté 9 Novembre 2005 Posté 9 Novembre 2005 Je suis pas d'accord, les plupart des serveurs ont ssh depuis l'extérieur. Comme ça tu peux gérer tes serveurs. Pour sécuriser ton serveur, d'abord assures-toi que t'ai appliqué tous les patchs de sécu, mis à jours tous les services. Ensuite, installes un bon firewall comme glibre a dit.
Urban Posté 9 Novembre 2005 Posté 9 Novembre 2005 Pour vérifier les failles accessible de l'extérieur, nessus. Pour detecter les intrusions snort. Mais dans les deux cas ça génère pas mal de false positive et demande des connaissances en sécu pour l'analyse.
dopi Posté 9 Novembre 2005 Auteur Posté 9 Novembre 2005 Merci pour vos reponses Je tourne sous la Red Hat 9, avec un Firewall integré (a l'instal, il faut taper les ports que l'on souhaite ouvrir). Je passe egalement par un routeur qui dirige les ports vers tel ou tel pc ou serveur chez moi. Pensez vous que niveau filtrage cela sois suffisant? Je pars à la recherche des patch de secu :-p Bonne soirée!
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant