Aller au contenu | Aller au menu | Aller à la recherche
samedi 3 avril 2010
Par appzer0 le samedi 3 avril 2010, 21:40
On va
maintenant mettre en place un aspect particulier de la sécurité, à savoir la
création de certificats ainsi que le chiffrage de la connexion via SSL.. Cela
s'avère en fait très simple à mettre en œuvre. On doit, dans l'ordre :
Note : Votre serviteur mettant SSL en place en live, vous aurez aussi droit aux couacs en temps réel ! X-(
Par appzer0 le samedi 3 avril 2010, 21:39
On commence à avoir pas mal de services sur ce serveur et l'on ne s'est pas
beaucoup soucié des impacts sur la sécurité... -_-' 
On va donc remédier aux quelques « faiblesses » de notre installation, à savoir : mettre en place un tout petit firewall pour les accès SSH, puis se débarrasser des accès root/anonyme dans MySQL.
Se protéger des attaques « brute force » dans SSH
Voici un mini-script, utilisant iptables, qui permet de refuser les connexions aux IP qui tentent de se connecter plus de 3 fois en 1 minute au protocole SSH (donc généralement des robots essayant de pénétrer votre machine). Ce script sera placé sous /etc/rc.d/rc.firewall, Slackware prenant en charge par défaut un script rc.firewall éventuel dans son système d'initialisation :
Par appzer0 le samedi 3 avril 2010, 21:39
Veut-on mettre
à disposition du public certains fichiers qu'on aurait plaisir à partager, par
exemple en rapport avec sa distribution favorite, des films de nos dernières
vacances ou bien des logiciels libres ?
On va pour cela mettre en place un serveur de FTP anonyme ultra sécurisé grâce à vsftpd, le démon « Very Secure FTP », inclus en standard dans Slackware.