Serveur dédié : Question de sécurité !

polj · 09/11/2009, 08h13

Bonjour à tous,

Je suis a mon 1er Serveur dédié ! Tout est nouveau et tt est un peu(..) compliqué. Dans la globalité j'arrive a faire ce que je veux, gerer le system, backup, ftp, dns...

Ma question est la suivante : Au niveau de la sécurité ya t il des manip a faire de spécial ? Mon support me dit que non .. que c bon par defaut, est ce exact ? Comment peut on véfier si son Serveur dédié est bien sécurisé ?

Merci

Pol.j

polj · 19/11/2009, 18h36

.. pas d'avis ... bizar je dois etre le seul dans ce cas ...

spawntux · 25/11/2009, 09h24

Verifier et mettre emplace si non present :

- Fail2ban
- Firewall (iptable?)
- Backup des datas (rsync)
- sauvegarde des datas a un moment T ( Avec cron ?)
- Politique de mot de passe ( 1 pass different par service)
- Gestion des droits sur les fichiers et dossier

Hum dans la globalité je voix ca apres a l'usage tu te rendras compte qu'il te faut d'autre chose et jdois oublier pas mal de truc certainement (j'ai notament passé sur la sécurité du code source) et a la limite si tu as l'occaz d'eviter phpmyadmin et de passer juste par le shell fait le

prefere SFTP a ftp enfin voila

polj · 25/11/2009, 09h40

oula ! la liste.. Je me disais oci !
Ok je prend bonne note de tt ça et merci

:>

09/11/2009, 08h13	#1
polj Invité de passage Inscription : février 2006 Messages : 23 Détails du profil Informations forums : Inscription : février 2006 Messages : 23 Points : 3 Points : 3	Serveur dédié : Question de sécurité ! Bonjour à tous, Je suis a mon 1er Serveur dédié ! Tout est nouveau et tt est un peu(..) compliqué. Dans la globalité j'arrive a faire ce que je veux, gerer le system, backup, ftp, dns... Ma question est la suivante : Au niveau de la sécurité ya t il des manip a faire de spécial ? Mon support me dit que non .. que c bon par defaut, est ce exact ? Comment peut on véfier si son Serveur dédié est bien sécurisé ? Merci Pol.j Dernière modification par polj ; 09/11/2009 à 17h02.
	00

19/11/2009, 18h36	#2
polj Invité de passage Inscription : février 2006 Messages : 23 Détails du profil Informations forums : Inscription : février 2006 Messages : 23 Points : 3 Points : 3	.. pas d'avis ... bizar je dois etre le seul dans ce cas ...
	00

25/11/2009, 09h24	#3
spawntux Membre expérimenté Inscription : janvier 2007 Messages : 440 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 440 Points : 519 Points : 519	Verifier et mettre emplace si non present : - Fail2ban - Firewall (iptable?) - Backup des datas (rsync) - sauvegarde des datas a un moment T ( Avec cron ?) - Politique de mot de passe ( 1 pass different par service) - Gestion des droits sur les fichiers et dossier Hum dans la globalité je voix ca apres a l'usage tu te rendras compte qu'il te faut d'autre chose et jdois oublier pas mal de truc certainement (j'ai notament passé sur la sécurité du code source) et a la limite si tu as l'occaz d'eviter phpmyadmin et de passer juste par le shell fait le prefere SFTP a ftp enfin voila
	00

25/11/2009, 09h40	#4
polj Invité de passage Inscription : février 2006 Messages : 23 Détails du profil Informations forums : Inscription : février 2006 Messages : 23 Points : 3 Points : 3	oula ! la liste.. Je me disais oci ! Ok je prend bonne note de tt ça et merci :>
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email