Discussion :

[Beaunico]

Bonjour j'ai installer easyphp 1.6 et j'héberge mon propre site, j'aimerai connaitre les risques de l'installation par défaut au niveau sécurité et comment y remédier svp !

Merci pour votre aide...

[Willand]

Personnellement j'ai un serveur Apache sous Linux, et pour tester la sécurité j'utilise le site :
http://check.sdv.fr/

ca te permet de voir quels sont tes ports ouverts ou filtrés quel que soit ton OS

[Beaunico]

ok je vais voir merci !

[Beaunico]

j'ai beaucoup de ports ouvert mais comment les fermer et est-ce que les personnes pourront toujours consulter mon site !?

[mathieu]

utilise un firewall
celui de zone alarm est gartuit et pas mal : http://download.zonelabs.com/bin/free/fr/znalm.html

pour que ton site reste visible, connecte toi à ton site avec le firewall allumé et zonalarm te demandera "autorisez vous apache à fonctionner comme un serveur ?" et là tu répond oui et c'est bon

[Beaunico]

Je te remercie pour ta réponse c'est exactement ce que j'ai fait...

[Willand]

j'ai beaucoup de ports ouvert mais comment les fermer et est-ce que les personnes pourront toujours consulter mon site !?

Un serveur Web (Apache, IIS) doit avoir le port 80 ouvert pour qu'un utilisateur du web puisse le visualiser

Un utilisateur sur irc me disait (merci à lui.. et désolé si j'explique de manière moins claire) :
Par défaut par exemple le port 80 redirige les données vers le serveur.. donc il n'y a pas de risque de piratage si Apache, IIS.. est bien configuré, n'a pas de failles de sécurités connues (si c'est le cas, faut mettre a jour son serveur web)..
Donc tu ne risques rien en laissant tes ports pour les serveurs ouverts (par contre le finger, ... ca tu peux bloquer) du moment que les programmes sont surs.. mis à jours..

[berry]

Personnellement j'ai un serveur Apache sous Linux, et pour tester la sécurité j'utilise le site :
http://check.sdv.fr/

ca te permet de voir quels sont tes ports ouverts ou filtrés quel que soit ton OS

ça ne répond pas au post intial, là il s'agit de la sécurité d'un système et non d'apache.

Pour bien configurer apache, lis et modifie httpd.conf (tout est commenté).

[Beaunico]

ok je vais voir de koi il en retourne, merci...