Sécuriser DEBIAN contre les Failles PHP

stanley · 12/12/2007, 00h43

Bonjour tout le monde,

Je dois absolument sécuriser mon serveur contre des failles PHP. Je dispose en effet d'un serveur dédié sous DEBIAN SARGE 3.1, et j'y héberge quelques quarantaines de sites web pour la plupart, des sites de débutants. Le problème, c'est que ces sites utilisent des scripts à très faible sécurité voir quasi-nulle, en particulier sur les pseudo-frames, donc je me rends compte tout les jours que des scripts Shell sont uploadé sur mon serveur via ces scripts PHP de pseudo-frames.

Une solution serait de sécuriser ces scripts, mais bien évidemment, c'est impossible à faire vu le nombre de sites sur mon serveur.

Alors je cherche une solution radicale pour sécuriser le serveur contre ce type de failles pour qu'il puisse héberger sans soucis des sites amateurs dépourvu de scripts sécurisés.

Je cherche de la documentation sur ce sujet, des idées, des liens, des éclaircissements.

Merci à vous tous

granquet · 12/12/2007, 03h07

tu ne pourras pas empecher les sites de se faire pirater/défacer

ce que certains hébergeurs font, c'est de supprimer certaines fonctions de php.

tu peux limiter la casse en faisant tourner apache dans un chrootjail.

stanley · 12/12/2007, 09h22

J'ai désactivé certaines fonctions de php.J'attends de voir ce que ça donne.

Mais chrootjail, je ne sais pas trop ce que c'est.

ggnore · 12/12/2007, 09h25

dark_ebola te donne une piste, pourquoi ne pas faire une recherche ?

stanley · 12/12/2007, 09h27

Non, j'avais déjà commencé à chercher, j'attendais juste quelques précisions.

12/12/2007, 00h43	#1
stanley Membre du Club Webmaster Inscription : décembre 2004 Messages : 270 Détails du profil Informations personnelles : Âge : 26 Informations professionnelles : Activité : Webmaster Informations forums : Inscription : décembre 2004 Messages : 270 Points : 69 Points : 69	Sécuriser DEBIAN contre les Failles PHP Bonjour tout le monde, Je dois absolument sécuriser mon serveur contre des failles PHP. Je dispose en effet d'un serveur dédié sous DEBIAN SARGE 3.1, et j'y héberge quelques quarantaines de sites web pour la plupart, des sites de débutants. Le problème, c'est que ces sites utilisent des scripts à très faible sécurité voir quasi-nulle, en particulier sur les pseudo-frames, donc je me rends compte tout les jours que des scripts Shell sont uploadé sur mon serveur via ces scripts PHP de pseudo-frames. Une solution serait de sécuriser ces scripts, mais bien évidemment, c'est impossible à faire vu le nombre de sites sur mon serveur. Alors je cherche une solution radicale pour sécuriser le serveur contre ce type de failles pour qu'il puisse héberger sans soucis des sites amateurs dépourvu de scripts sécurisés. Je cherche de la documentation sur ce sujet, des idées, des liens, des éclaircissements. Merci à vous tous
	00

12/12/2007, 03h07	#2
granquet Membre Expert Étudiant Inscription : octobre 2005 Messages : 1 202 Détails du profil Informations personnelles : Localisation : France, Pyrénées Orientales (Languedoc Roussillon) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : octobre 2005 Messages : 1 202 Points : 1 181 Points : 1 181	tu ne pourras pas empecher les sites de se faire pirater/défacer ce que certains hébergeurs font, c'est de supprimer certaines fonctions de php. tu peux limiter la casse en faisant tourner apache dans un chrootjail. __________________ click my www ............\|___ ...................\ .................._\|_ ..................\ / ..................."
	00

12/12/2007, 09h25	#4
ggnore Modérateur Inscription : juillet 2004 Messages : 2 246 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juillet 2004 Messages : 2 246 Points : 1 904 Points : 1 904	dark_ebola te donne une piste, pourquoi ne pas faire une recherche ? __________________ Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
	00

12/12/2007, 09h22	#3
stanley Membre du Club Webmaster Inscription : décembre 2004 Messages : 270 Détails du profil Informations personnelles : Âge : 26 Informations professionnelles : Activité : Webmaster Informations forums : Inscription : décembre 2004 Messages : 270 Points : 69 Points : 69	J'ai désactivé certaines fonctions de php.J'attends de voir ce que ça donne. Mais chrootjail, je ne sais pas trop ce que c'est.
	00

12/12/2007, 09h27	#5
stanley Membre du Club Webmaster Inscription : décembre 2004 Messages : 270 Détails du profil Informations personnelles : Âge : 26 Informations professionnelles : Activité : Webmaster Informations forums : Inscription : décembre 2004 Messages : 270 Points : 69 Points : 69	Non, j'avais déjà commencé à chercher, j'attendais juste quelques précisions.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email