Bonjour, je suis un peu novice pour ce qui est de la sécurité.
Et je dois trouver des moyen de sécuriser le plus possible un serveur web(qui n'est pas destine a etre utilise par tout le monde).
Voila a quoi j'ai déja pensé:
- du monitoring (nagios & uptimerobot)
- des programmes comme fail2ban, …
- supprimer la signature des programmes qui tournent (nginx, postfix, ...)
- utilisation de firewall contre les DDOS et le DOS
- utilisation de PDO Statements et de Mysql Proxy pour la prévention des injections SQL
- Changer le port du serveur http et mysql
- empêcher la connexion en ssh en root.
Qu'en pensez vous ?
PS: le serveur tournera sous debian(Bon ou mauvais choix ?)
Partager