OVH Community, votre nouvel espace communautaire.

[HOWTO] Config complète et sécurisée pour Debian


papykun
26/04/2007, 04h07
j avoue sa m interesse pour proftp... j arrive vraiment pas a comprendre les tutos sur le net :/

Ograweb
25/04/2007, 14h08
Bonjour,

Quand j'ai vu le descriptif du tutoriel j'ai cru rever ! tres allechant !

... mais grosse deception en voyant le lien mort ...

quelqu'un aurait le PDF ? ou retrouvé virusphoto ?

merci

thedavix
28/02/2007, 14h43
Virusphoto si tu nous entends

BassoProfondo
27/02/2007, 16h35
Voir ici : http://olange.developpez.com/article...serveur-dedie/

CHUCKYCHUCK
27/02/2007, 14h59
quelqu'un aurait encore le pdf sous la main ? ou éventuellement des liens vers des tutoriels équivalents ?
merci

sniper62
23/02/2007, 19h19
effectivement

symphyle
23/02/2007, 17h36
salut !

Le lien est mort apparemment

nellyinf
22/02/2007, 11h59
Ca à l'air très bien fait, je vais tacher de tester ca en local sur une debian installée dans une machine virtuele à la maison.

merci beaucoup en tout cas pour ce beau travail.

virusphoto
22/02/2007, 11h47
Bonjour,

Celà fait pas mal de temps que je suis dessus et c'est enfin prêt :

Ce tutorial explique pas à pas la mise en place d'un serveur web fonctionnel, à partir d'une Debian Sarge « nue », par exemple celle fournie par OVH.


A l'issue de ce howto, vous aurez :

- Un serveur LAMP fonctionnel avec apache2, mysql, php5 (avec modules curl et gd), bind9, jhead et imagemagick, phpmyadmin et un serveur ftp (proftpd)

- Des outils pour votre serveur : webmin et ses modules pour administrer le serveur depuis un navigateur, logrotate pour effacer les logs à intervalles réguliers

- Un serveur de mail avec postfix, mais sans pop : nous allons utiliser google apps pour gérer les mails entrants (interface semblable à gmail).
Les mails sortants seront eux gérés par postfix.

- Toute une batterie d'outils et de configurations de sécurité, avec shadowing pour limiter les tentatives de hacking, sécurisation de bind, logwatch pour recevoir par mail un rapport quotidien sur l'activité du serveur, rkhunter pour détecter les fichiers malveillants, un firewall configuré correctement, snort pour détecter les tentatives d'intrusion, tiger pour faire des audits de sécurité avancés, cron-apt pour être prévenu par mail des mises à jour système nécessaires, le login root en ssh désactivé pour vous protéger des tentatives d'intrusion, et l'anti-spoofing.

- Enfin, quelques outils utiles : l'heure du serveur réglée à l'heure atomique, et les stats détaillées d'activité de la machine avec munin.


Les instructions sont données pour une debian sarge.

PDF disponible ici