====== Sécurité ======

===== Quels ports ouvrir ? =====
Si vous souhaitez sécuriser votre serveur, vous pouvez commencer par verrouiller les ports accessibles.
Habituellement sur un serveur WIMS on ferme l'intégralité des ports, pour n'ouvrir que les suivants : 
  * http et https
  * SSH (en limitant aux IP de l'administrateur)


Par exemple, sur un serveur Debian vous pouvez utiliser "ferm" ainsi :
<code autoconf>
    chain INPUT {
        policy DROP;

        # allow SSH connections for ADMIN
        saddr IP_DE_lADMIN proto tcp dport ssh ACCEPT;

        # allow HTTP connections
        proto tcp dport http ACCEPT;

        # allow HTTPS connections
        proto tcp dport https ACCEPT;

    }
</code>