Discussion :

[saturn1]

Bonjour je me suis lancé dans le dédié...

Je suis un peu angoissé et parfois je check mon site juste pour savoir si il c'est pas fait hacké


Que faire (tests) pour savoir si il est vraiment sur ?

Je ne parle pas des failles lié au site (sql xss ,rcsf ...)

Mais plutot des failles du serveurs !!

Merci

[ram-0000]

Quelques règles simples (pas forcémment dans l'ordre)

• Des mots de passe corrects (utilisateurs du système ou bien de l'applicatif)
• Des mises à jours appliquées régulièrement (système et applicatif)
• Un nombre limité et maitrisés de services réseau à l'écoute
• Une journalisation de tous les évènements système (décentralisée si possible) afin de pourvoir tracer ce qui s'est passé
• Un filtrage réseau qui ne laisse passer que ce qui est autorisé

[saturn1]

Quelques règles simples (pas forcémment dans l'ordre)

• Des mots de passe corrects (utilisateurs du système ou bien de l'applicatif)
• Des mises à jours appliquées régulièrement (système et applicatif)
• Un nombre limité et maitrisés de services réseau à l'écoute
• Une journalisation de tous les évènements système (décentralisée si possible) afin de pourvoir tracer ce qui s'est passé
• Un filtrage réseau qui ne laisse passer que ce qui est autorisé

Je sais que pour faire les maj c'est apt-get upgrade / update.
Mais comment on fait pour sélectionner les maj à installer .

Car je pense qu'il faut garder sa version de php pour éviter les bugs ?[*]Une journalisation de tous les évènements système (décentralisée si possible) afin de pourvoir tracer ce qui s'est passé

J'ai installé logcheck et je recois des logs et je vois deux choses : desfois des gens qui essaient de se connecter avec ssh à mon compte (mais failure) avec le compte root.

et un truc avec postfix :
postfix/smtpd[19855]: NOQUEUE: reject_warning: RCPT from 220-139-127-162.dynamic.hinet.net[220.139.127.xxx]: 450 4.1.7 <hjoyuo@hotmail.com>: Sender address rejected: undeliverable address: host mx1.hotmail.com[65.55.37.72] said: 550 Requested action not taken: mailbox unavailable (in reply to RCPT TO command); from=<hjoyuo@hotmail.com> to=<s2288@mail2000.com.tw> proto=SMTP helo=<


C'est normal ??

merci de ton aide ??

Faut il désactiver le compte root ??

Merci d'aider un gros débutant !!!

[thierry.chich]

Pour les mises à jour, il faut simplement mettre celles qui dépendent de security.
Normalement, ça suffit pour sécuriser un serveur web sur le plan des services (http et https). Reste après l'immense réservoir des failles php...

[saturn1]

Faille php avec symfony ?
j'y crois pas ^^

[gege2061]

Bonjour,

C'est surtout l'accès SSH qu'il faut sécuriser. Je te conseille de passer par une authentification via pgp et de désactiver l'authentification par mot de passe.

Il faut aussi sécurisé un minimum le serveur SMTP pour éviter de servir de relais au spameurs.