Bonjour,
Je souhaite avoir un serveur hébergeant plusieurs applications accessible par Internet. Le serveur (Debian squeeze) hébergera diverses applications, PHP et Java (Apache2 et Tomcat notamment).
N'ayant jamais sécurisé un serveur, je ne sais pas comment procéder pour réaliser ce que je souhaite faire. Pourriez-vous m'aider dans la démarche ?
Je souhaiterais faire les choses suivantes sur mon serveur :
- Cloisonner les applications, si l'application web A a une faille et qu'un utilisateur pénètre sur le système, je ne veux pas qu'il puisse aller dans les répertoires de l'application web B et les répertoires systèmes. Surtout que je vais avoir des pplication qui enregistrent des fichiers sur le serveur (dépôts de fichiers par exemple).
- Isoler le serveur : disponible sur Internet, pouvoir accéder à son système par SSH, mais l'isoler de mon réseau local (si il est infecté, il ne doit pas toucher les autres machines)
- Pas de virtualisation, je ne peux pas lancer plusieurs mahines virtuelles ou plusieurs systèmes d'exploitation. Je n'aurai pas les ressources nécessaires pour cela.
J'ai plusieurs pistes. Je ne cherche pas la sécurité ultime mais quelque chose de propre, acceptable en milieu professionel. Je vous les cite sans savoir lesquelles sont les plus intéressantes pour ce que je veux faire ou si il y en a plusieurs à mettre, dans quel ordre les installer. Les voici :
- chroot : mais si je comprends bien, toutes l'application doit être en un seul endroit, par exemple je ne pourrai pas dire "dépôt de fichiers dans un dossier /srv/files/ accessible par une application web qui est dans /srv/www ou /var/www
- autre solutions que chroot citée sur la page http://en.wikipedia.org/wiki/Operati...virtualization
- droits systèmes : suffisant ?
- LDAP pour la gestion des utilisateurs systèmes et applicatifs
- Un reverse-proxy : utile ne serait-ce que pour avoir une url unique pour plusieurs applications (https://srv/A, https://srv/B etc.) et devrait fournir une protection de base efficace.
Merci
Partager