bencoandco
Messages postés165Date d'inscriptionsamedi 8 mai 2010StatutMembreDernière intervention 3 janvier 2015
-
2 août 2009 à 14:07
nautilus99
Messages postés661Date d'inscriptionvendredi 26 septembre 2008StatutMembreDernière intervention18 septembre 2009
-
5 août 2009 à 11:29
Bonjour !
J'aurais voulu savoir de quelle manière peut on sécuriser au maximum un site web ?
J'ai déjà utilisé la parade pour éviter les failles XSS !
Mais je voudrais savoir si il y a d'autres choses à faire pour que mon site ait une securité quasi professionnelle
Doit on utiliser les SSL ?
Qd on utilise des mails doit on utiliser des protections spe, cryptage des mails ? Et Adresses ?
Et d'autre part pour protéger un serveur web quels logiciels utiliser quels anti virus et quelles méthodes de configuration y a t il à employer ?
nautilus99
Messages postés661Date d'inscriptionvendredi 26 septembre 2008StatutMembreDernière intervention18 septembre 20091 5 août 2009 à 09:27
Bonjour,
Si tu nous disais sur quel OS se trouve ton serveur, ce serait très utile, la sécurisation dépendant en grand epartie du système d'exploitation sous-jacent, ainsi que du type de serveur HTTP.
nautilus99
Messages postés661Date d'inscriptionvendredi 26 septembre 2008StatutMembreDernière intervention18 septembre 20091 5 août 2009 à 11:29
Pour Apache, tu peux déjà installe rle mod_security de Apache, qui doit se trouver dans les dépôts. Attention avec ce mod, il filtre carrément tout le SQL dans le srequêtes, il faut le désactiver pour le répertoire où tu as phpmyadmin, sinon ce dernier ne fonctionen plus du tout.
Pour PHP, tu peux utiliser les patches et l'extension Suhosin. Là aussi, avec PhpMyAdmin, tu dois prendre quelques précautions.
Pour ton serveur mail, si tu utilises postfix, tu peux le configurer en suivant les conseils de HowtoForge, même si tu n'utilises pas ISPConfig (qui lui est destiné aux hébergeurs).
Si ça peut te donner une piste pour renforcer ton serveur.
Et pour ssh, précaution, désactiver le login root en mettant dans sshd_conf: AllowRootLogin à no. et meiux encore, n'autorises le ssh qu'avec une authentification par une clé SSL.