Sécuriser son serveur

Firewall

Cf Mise en place d'un firewall de manière simple sous Debian

Note : depuis Debian 4.0, arno-iptables-firewall est intégré dans les paquets. Plus besoin d'aller récupérer le fichier .deb :

aptitude install arno-iptables-firewall

Pour pouvoir répondre à toutes les questions, il faudra repasser par :

dpkg-reconfigure arno-iptables-firewall

SSH

Assurez-vous d'avoir créer un utilisateur standard avant et qu'il soit bien en mesure de se connecter en ssh sur le serveur

Dans /etc/ssh/sshd_config

PermitRootLogin no

Puis :

/etc/init.d/ssh restart

Fail2ban

aptitude install fail2ban

Logwatch

aptitude install logwatch
mkdir -p /var/cache/logwatch
cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Editez /etc/logwatch/conf/logwatch.conf

MailTo = vous@domaine.tld

Puis exécuter :

logwatch

Sécu PHP

Editez /etc/php5/apache2/php.ini

expose_php = Off
display_erros = Off
log_erros = On
error_log = /var/log/php-error.log (il faut décommenter cette ligne)

Puis :

touch /var/log/php-error.log
chown www-data: /var/log/php-error.log
/etc/init.d/apache2 force-reload

Sécu Apache

Editez /etc/apache2/apache2.conf

ServerTokens Prod
ServerSignature Off

Puis :

/etc/init.d/apache2 force-reload
Learn more »