installation:secure
Ceci est une ancienne révision du document !
Sécurité
Quels ports ouvrir ?
Si vous souhaitez sécurisez votre serveur, vous pouvez commencer par verrouiller les ports accessibles. Habituellement sur un serveur WIMS on ferme l'intégralité des ports, pour n'ouvrir que les suivants :
- http et https
- SSH (en limitant aux IP de l'administrateur)
Par exemple, sur un serveur Debian vous pouvez utiliser “ferm” ainsi :
chain INPUT { policy DROP; # allow SSH connections for ADMIN saddr IP_DE_lADMIN proto tcp dport ssh ACCEPT; # allow HTTP connections proto tcp dport http ACCEPT; # allow HTTPS connections proto tcp dport https ACCEPT; }
Vous pourriez laisser un commentaire si vous étiez connecté.
installation/secure.1516895511.txt.gz · Dernière modification : 25/01/2018 15:51 de obado