Configuration serveur et sécurité

[fabien62]

Bonjour,

Il n'y a pas longtemps, j'avais poster ce sujet : http://www.webmaster-hub.com/index.php?sho...mp;#entry265229

Aprés réflexion, je me suis lancer dans la création d'un serveur, si je ne suis pas dans la bonne rubrique excusez moi.

J'aurais des questions sur la sécurité, et surtout si j'ai bien configurer mon serveur ( non dispo sur le net pour le moment ).

Comme je tourne en dualboot avec windows et linux, j'ai installé un serveur web sous linux.

Ajout des paquets, apache2/php5 etc un par un.

Tout roule, pour php, base de données, mais j'aimerais savoir si tout a était bien configurer niveau sécurité.

Les fichiers a la base ce trouve dans /var/www/ accessible quand mode "terminal", par la suite j'ai donc installer un alias pour plus de rapididté, alias : /home/user/site à partir d'une config directory, j'ai ensuite changé les AllowOverride none en All

Au niveau de l'Alias ou var, j'ai un repertoire d'administration du genre home/user/site/admin ce répertoire est en chmod 755,

ainsi que le fichier .htaccess, le .htpasswd ce trouve dans home/user/passeword/.htpasswd donc en dehors du www lui même en chmod 755 et pour finir le répertoire home/user en chmod 711.

Le chmod et la config sont-il correct niveau sécurité ?

Merci