Pages : 1
#1 Le 10/07/2006, à 10:49
- gillouz
[resolu] Serveur https
Salut à tous.
Je compte monter un serveur https avec un portail ecrit en PHP et Mysql pour mon entreprise. (ça ça marche déjà) et l'administrer via ssh (Fish pour le transfère de fichier).
Ce serveur sera directement accessible depuis Internet. Pouvez vous m'indiquer quel sont les précautions à prendre concernant la sécurité
Merci à vous tous
Dernière modification par gillouz (Le 11/07/2006, à 17:59)
Hors ligne
#2 Le 10/07/2006, à 11:49
- Xoulab
Re : [resolu] Serveur https
Normallement en entreprise on procède protôt ainsi:
Avoir une bonne DMZ dans laquelle on place le serveur.
Sinon pour le serveur en lui même :
- être à jour (suivre les bulletins de sécurité sur frsirt, certa)
- ne pas coder comme un pied (ne pas créer de failles)
MAIS
Ce serveur sera directement accessible depuis Internet...
J'en conclu que vous n'avez pas de DMZ !?
Quelle est votre architecture actuelle ?
Hors ligne
#3 Le 10/07/2006, à 12:58
- gillouz
Re : [resolu] Serveur https
si si, il est isolé du VPN de l'entreprise et je n'ouvre que les ports 22 ssh et 443 https
Dois je installer des truc en plus sur la distribution serveur pour être plus en securité?
Je pense à netfilter.
Je ne pense pas coder comme un pied... mais je ne suis pas informaticien, je suis opticien... donc y a t'il un moyen de verifier?
Hors ligne
#4 Le 10/07/2006, à 14:35
- Xoulab
Re : [resolu] Serveur https
une bonne vue c'est important pour le code ! un ";" est tellement vite oublié !
ca m'aide pas beaucoup ce que tu me dis... là j'en déduis que vous avez un firewall, mais sinon vous avez.. un proxy ? un dns ? une machine à café ?
Je peux pas deviner ce que vous avez...
Netfilter pourquoi pas... à vous de déterminer vos besoins sur le firewall mais de préférence pas sur le serveur web, à moins que vous n'utilisiez qu'une seule machine, ce que je déconseille au passage.
Sinon pour le serveur web n'installez rien d'autre que le strict minimum... plus vous installerez de gadgets plus ca deviendra du gruyère: la protection doit de faire en aval !
Hors ligne
#5 Le 11/07/2006, à 13:03
- gillouz
Re : [resolu] Serveur https
OK donc je vais préciser.
Nous avons deux serveurs dans lun local que nous louons chez un hebergeur (housing) un serveur est accessible via VPN et l'autre (celui que je veux ajouter ) via le port DMZ du routeur.
Celui que je gère ne fait que du https et du ssh pour l'administration.
ma question est donc la suivante: la distribution ubuntu serveur + open ssh + apache2 + mysql5 (bind adresse localhost) + php5, est elle sure ou faut il ajouter des soft particulier ou un firewall suplèmentaire
Hors ligne
#6 Le 11/07/2006, à 13:52
- Xoulab
Re : [resolu] Serveur https
Vous bénéficiez de la dmz du datacenter donc !?
Si c'est le cas tu ne devrais pas avoir quoi que ce soit à faire au niveau de la sécurité du réseau, fais juste en sorte que ta bécane reste à jour au niveau des applications installées.
Contacte le support de votre datacenter afin de savoir ce qu'il en est, c'est à eux de vous aiguiller par rapport à leur infrastructure.
Au pire tu la scanne ta bécane, et au besoin tu peux lui fermer les ports inutiles avec un simple iptable.
Hors ligne
#7 Le 11/07/2006, à 17:53
- gillouz
Re : [resolu] Serveur https
super merci!
Je n'ai plus qu'a vérifier chaque page de mon portail pour que la sécurité soit au point! ça devrait aller il y seulement 150 fichiers et le plus gros ne fait que 2000 lignes Mais j'ai de bonnes lunettes...
Hors ligne
#8 Le 12/07/2006, à 14:50
- Xoulab
Re : [resolu] Serveur https
Ca peut toujours t'aider:
http://phpsec.org/projects/guide/fr/index.html
http://phpsec.org
http://www.phpsecure.info
http://www.phpadvisory.com
Good luck !
Hors ligne
Pages : 1