Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/07/2006, à 10:49

gillouz

[resolu] Serveur https

Salut à tous.

Je compte monter un serveur https avec un portail ecrit en PHP et Mysql pour mon entreprise. (ça ça marche déjà) et l'administrer via ssh  (Fish pour le transfère de fichier).

Ce serveur sera directement accessible depuis Internet. Pouvez vous m'indiquer quel sont les précautions à prendre concernant la sécurité

Merci à vous tous

Dernière modification par gillouz (Le 11/07/2006, à 17:59)

Hors ligne

#2 Le 10/07/2006, à 11:49

Xoulab

Re : [resolu] Serveur https

Normallement en entreprise on procède protôt ainsi:

Avoir une bonne DMZ dans laquelle on place le serveur.

Sinon pour le serveur en lui même :
- être à jour (suivre les bulletins de sécurité sur frsirt, certa)
- ne pas coder comme un pied (ne pas créer de failles)

MAIS

gillouz a écrit :

Ce serveur sera directement accessible depuis Internet...

J'en conclu que vous n'avez pas de DMZ !?
Quelle est votre architecture actuelle ?

Hors ligne

#3 Le 10/07/2006, à 12:58

gillouz

Re : [resolu] Serveur https

si si, il est isolé du VPN de l'entreprise et je n'ouvre que les ports 22 ssh et 443 https
Dois je installer des truc en plus sur la distribution serveur pour être plus en securité?
Je pense à netfilter.

Je ne pense pas coder comme un pied... mais je ne suis pas informaticien, je suis opticien... donc y a t'il un moyen de verifier?

Hors ligne

#4 Le 10/07/2006, à 14:35

Xoulab

Re : [resolu] Serveur https

une bonne vue c'est important pour le code ! smile un ";" est tellement vite oublié !

ca m'aide pas beaucoup ce que tu me dis... là j'en déduis que vous avez un firewall, mais sinon vous avez.. un proxy ? un dns ? une machine à café ?

Je peux pas deviner ce que vous avez...

Netfilter pourquoi pas... à vous de déterminer vos besoins sur le firewall mais de préférence pas sur le serveur web, à moins que vous n'utilisiez qu'une seule machine, ce que je déconseille au passage.

Sinon pour le serveur web n'installez rien d'autre que le strict minimum... plus vous installerez de gadgets plus ca deviendra du gruyère: la protection doit de faire en aval !

Hors ligne

#5 Le 11/07/2006, à 13:03

gillouz

Re : [resolu] Serveur https

OK donc je vais préciser.

Nous avons deux serveurs dans lun local que nous louons chez un hebergeur (housing) un serveur est accessible via VPN et l'autre (celui que je veux ajouter ) via le port DMZ du routeur.

Celui que je gère ne fait que du https et du ssh pour l'administration.
ma question est donc la suivante: la distribution ubuntu serveur + open ssh + apache2 + mysql5 (bind adresse localhost) + php5, est elle sure ou faut il ajouter des soft particulier ou un firewall suplèmentaire

Hors ligne

#6 Le 11/07/2006, à 13:52

Xoulab

Re : [resolu] Serveur https

Vous bénéficiez de la dmz du datacenter donc !?
Si c'est le cas tu ne devrais pas avoir quoi que ce soit à faire au niveau de la sécurité du réseau, fais juste en sorte que ta bécane reste à jour au niveau des applications installées.
Contacte le support de votre datacenter afin de savoir ce qu'il en est, c'est à eux de vous aiguiller par rapport à leur infrastructure.

Au pire tu la scanne ta bécane, et au besoin tu peux lui fermer les ports inutiles avec un simple iptable.

Hors ligne

#7 Le 11/07/2006, à 17:53

gillouz

Re : [resolu] Serveur https

super merci!

Je n'ai plus qu'a vérifier chaque page de mon portail pour que la sécurité soit au point! ça devrait aller il y seulement 150 fichiers et le plus gros ne fait que 2000 lignes wink Mais j'ai de bonnes lunettes...

Hors ligne

#8 Le 12/07/2006, à 14:50

Xoulab

Re : [resolu] Serveur https

Ca peut toujours t'aider:

http://phpsec.org/projects/guide/fr/index.html
http://phpsec.org
http://www.phpsecure.info
http://www.phpadvisory.com

Good luck ! wink

Hors ligne