Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécuriser un serveur web

Guinome

Par Guinome
dans Analyses et éradication malwares

 Partager

Messages recommandés

Guinome Junior Member

Guinome

Posté(e)
Posté(e)

Je tiens un serveur web, j'ai donc ouvert les ports 21, 80 et 3306 du pare-feu Windows XP SP2 mais je voudrais savoir s'il y a un risque pour la sécurité du serveur. Sinon comment faire pour "masquer" ces ports. Ou alors que faut il faire pour être 100% sécurisé.

 

Avec mes remerciements. :P

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Pourquoi avoir ouvert 21 et 3306 sur ton interface web(ports par défaut de FTP et d'une base mysql)?

 

Pour sécuriser le service Apache, il faut se tourner vers sa configuration (httpd.conf):

http://www.miscmag.com/articles/index.php3?page=110

 

on peut même l'utiliser en tant que reverse_proxy pour analyser les flux HTTP avant qu'ils n'arrivent au site en tant que tel.

 

//et windows reste windows...

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

1/fermer 3306 sur ton interface WAN (internet). Si le serveur apache et la base mysql sont sur des amchines distinctes, réaliser les opérations ad-hoc

 

2/bloquer l'accès au répertoire phpmyadmin (brute force possible)

Guinome Junior Member

Guinome

Posté(e)
  • Auteur
Posté(e) (modifié)

On m'a confirmé sur un autre forum que je devais fermer 3306 mais les personnes qui hébergent des sites chez moi pourront elles toujours installer leurs scripts mysql, se servir de PhpMyAdmin... :P

Modifié par Guinome
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

les accès à la base mysql se font en local; il n'y a donc pas besoin de laisser l'accès à tout vent.

 

Concernant phpmyadmin, il faudrait alors peut être songer à sécuriser l'accès au répertoire (.htaccess par exemple)

 

+ passer à linux pour pouvoir exécuter apache en tant qu'utilisateur sans droit et chrooter le processus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...