Aller au contenu | Aller au menu | Aller à la recherche
samedi 3 avril 2010
Par appzer0 le samedi 3 avril 2010, 21:40
On va
maintenant mettre en place un aspect particulier de la sécurité, à savoir la
création de certificats ainsi que le chiffrage de la connexion via SSL.. Cela
s'avère en fait très simple à mettre en œuvre. On doit, dans l'ordre :
Note : Votre serviteur mettant SSL en place en live, vous aurez aussi droit aux couacs en temps réel ! X-(
Par appzer0 le samedi 3 avril 2010, 21:39
On commence à avoir pas mal de services sur ce serveur et l'on ne s'est pas
beaucoup soucié des impacts sur la sécurité... -_-' 
On va donc remédier aux quelques « faiblesses » de notre installation, à savoir : mettre en place un tout petit firewall pour les accès SSH, puis se débarrasser des accès root/anonyme dans MySQL.
Se protéger des attaques « brute force » dans SSH
Voici un mini-script, utilisant iptables, qui permet de refuser les connexions aux IP qui tentent de se connecter plus de 3 fois en 1 minute au protocole SSH (donc généralement des robots essayant de pénétrer votre machine). Ce script sera placé sous /etc/rc.d/rc.firewall, Slackware prenant en charge par défaut un script rc.firewall éventuel dans son système d'initialisation :
Par appzer0 le samedi 3 avril 2010, 21:36
Mise en place de MySQL 
Allons-y gaiement et activons le serveur de bases de données. Les bases se trouveront dans /var/lib/mysql. On peut changer ce comportement en se choisissant et en éditant un fichier de configuration dimensionné correctement.
J'ai choisi le fichier /etc/my-medium.cnf. Bien que
certainement surdimensionné, j'ai suffisamment de mémoire RAM pour me permettre
cette audace. 