Securité d'un site web & serveur web !

Signaler
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
-
Messages postés
662
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
18 septembre 2009
-
Bonjour !


J'aurais voulu savoir de quelle manière peut on sécuriser au maximum un site web ?

J'ai déjà utilisé la parade pour éviter les failles XSS !
Mais je voudrais savoir si il y a d'autres choses à faire pour que mon site ait une securité quasi professionnelle
Doit on utiliser les SSL ?
Qd on utilise des mails doit on utiliser des protections spe, cryptage des mails ? Et Adresses ?


Et d'autre part pour protéger un serveur web quels logiciels utiliser quels anti virus et quelles méthodes de configuration y a t il à employer ?


Je sais que c'est un peu vague

Merci d'avance !


A+



;-)

3 réponses

Messages postés
662
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
18 septembre 2009
1
Bonjour,

Si tu nous disais sur quel OS se trouve ton serveur, ce serait très utile, la sécurisation dépendant en grand epartie du système d'exploitation sous-jacent, ainsi que du type de serveur HTTP.
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015

Ok dsl

OS : Mandriva
Serveur : Apache

;-)
Messages postés
662
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
18 septembre 2009
1
Pour Apache, tu peux déjà installe rle mod_security de Apache, qui doit se trouver dans les dépôts. Attention avec ce mod, il filtre carrément tout le SQL dans le srequêtes, il faut le désactiver pour le répertoire où tu as phpmyadmin, sinon ce dernier ne fonctionen plus du tout.

Pour PHP, tu peux utiliser les patches et l'extension Suhosin. Là aussi, avec PhpMyAdmin, tu dois prendre quelques précautions.

Pour ton serveur mail, si tu utilises postfix, tu peux le configurer en suivant les conseils de HowtoForge, même si tu n'utilises pas ISPConfig (qui lui est destiné aux hébergeurs).

Si ça peut te donner une piste pour renforcer ton serveur.

Et pour ssh, précaution, désactiver le login root en mettant dans sshd_conf: AllowRootLogin à no. et meiux encore, n'autorises le ssh qu'avec une authentification par une clé SSL.