sécurisé un serveur Mageia
https / SSH
Système et matériels / Installation et configuration
Aranud Membre non connecté
-
- Voir le profil du membre Aranud
- Inscrit le : 06/11/2010
- Groupes :
Voilà que mon serveur qui tourne niquel depuis plusieurs mois, je me dis que les lgos doivent quand même grossir et je devrais les supprimer ?
Mise à part cette interrogation je jette un oeil et là...
petit extrait...
24.207.151.33 - - [01/Aug/2014:09:20:31 +0200] "GET /phpTest/zologize/axa.php HTTP/1.1" 401 1262 "-" "-"
124.207.151.33 - - [01/Aug/2014:09:20:32 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 401 1266 "-" "-"
124.207.151.33 - - [01/Aug/2014:09:20:33 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 401 1259 "-" "-"
50.62.149.157 - - [01/Aug/2014:13:08:05 +0200] "GET /CFIDE/administrator/ HTTP/1.1" 401 1258 "-" "-"
193.107.16.183 - - [01/Aug/2014:16:44:53 +0200] "GET /include/shell.php?x=x HTTP/1.0" 401 1255 "-" "DataCha0s/2.0"
23.249.160.196 - - [02/Aug/2014:09:31:49 +0200] "GET /muieblackcat HTTP/1.1" 401 1250 "-" "-"
23.249.160.196 - - [02/Aug/2014:09:31:55 +0200] "GET //pma/scripts/setup.php HTTP/1.1" 401 1259 "-" "-"
93.174.95.55 - - [02/Aug/2014:14:49:42 +0200] "HEAD / HTTP/1.0" 401 - "-" "-"
61.228.90.80 - - [02/Aug/2014:19:56:10 +0200] "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0" 401 1243 "-" "-"
118.113.52.161 - - [10/Aug/2014:15:52:24 +0200] "GET http://hotel.qunar.com/render/hoteldiv.jsp?&__jscallback=XQScript_4 HTTP/1.1" 401 1258 "http://hotel.qunar.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.114 Safari/537.36"
37.157.195.174 - - [10/Aug/2014:20:25:15 +0200] "POST /cgi-bin/php/%63%67%69%6E/%70%68%70?%2D%64+%61%6C%75%6F%6E+%2D%64+%6D%6F%64+%2D%64+%73%75%68%6F%6E%3D%6F%6E+%2D%64+%75%6E%63%74%73%3D%22%22+%2D%64+%64%6E%65+%2D%64+%61%75%74%6F%5F%70%72%%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%74%5F%3D%30+%2D%64+%75%74+%2D%6E HTTP/1.1" 404 1006 "-" "-"
37.157.195.174 - - [10/Aug/2014:20:25:17 +0200] "POST /cgi-bin/php/%63%67%69%6E/%70%68%70?%2D%64+%61%6C%75%6F%6E+%2D%64+%6D%6F%64+%2D%64+%73%75%68%6F%6E%3D%6F%6E+%2D%64+%75%6E%63%74%73%3D%22%22+%2D%64+%64%6E%65+%2D%64+%61%75%74%6F%5F%70%72%%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%74%5F%3D%30+%2D%64+%75%74+%2D%6E HTTP/1.1" 404 1006 "-" "-"
etc...
Je savais que les serveurs étaient testé mais je pensais pas le miens vu que l'adresse reste "secrète" lais je sais que les noms de domaines sont quand même publié...
Donc avant d'avoir un drame je souhaiterais avoir un petit coup de main pour améliorer sa sécurité.
Actuellement le serveur :
Possède un serveur apache accessible en https
Possède phpmyadmin
Possède owncloud
Possède un accès SSH
Possède un FTP qui est arrêté car il n'a jamais voulu démarré au reboot...bref pas un soucis
Ce qui est sécurisé :
Par apache :
Le "site" est protéger en .htaccess leur accès donne un forbidden
seul /owncloud/ est accessible à tous (sécurisé par login)
Phpmyadmin n'est accessible quand local
j'ai donc lu :
http://shakup.net/quelques-astuces-pour-securiser-votre-serveur-web-sous-linux/
http://doc.ubuntu-fr.org/tutoriel/securiser_apache2
Ce qui me chagrine :
1- Les erreurs 401 donne des informations :
Apache/2.4.7 (Mageia) OpenSSL/1.0.1e PHP/5.5.15
Je ne trouve pas où configurer car sous Mageia /etc/apache2/apache2.conf n'existe pas
on n'a /etc/httpd/
mais j'ai rien trouvé faisant alusion à la signature / token :(
une idée ?
2- Les mises à jour
J'ai crée le /etc/cron.weekly/ avec un update et le urpmi --auto-update --auto
Est-ce que je peux rajouter reboot en dessous pour être sûr de la bonne prise en compte des mises à jour ?
ou risque t-il de faire le redémarrage pendant la mise à jour ?
3- des suggestions ou idée ?
Merci
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Déjà penses à mettre le paramètre qui va bien pour accepter, sinon, la mise à jour restera bloquée sur la question "Voulez vous installer les paquets"
mais c'est dangereux, car si ça se passe mal, tu n'es pas là pour diagnostiquer.
Tu peux aussi installer le "mod security" ( apache-mod_security )
mettre en place aussi fail2ban pour les connexions SSH ou autre accès apache un peu trop répétés.
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Aranud Membre non connecté
-
- Voir le profil du membre Aranud
- Inscrit le : 06/11/2010
- Groupes :
Et pas un moyen d'effectuer les mises à jour automatiquement ?
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
A tester sur une Mageia normale.
Mais je ne conseillerais pas une mise à jour auto via cron....
Pour Owncloud, j'oubliais mais peut être qu'il peut y avoir des soucis avec mod_security, ce module va protéger tes autres sites, mais tu peux désactiver ce module juste pour owncloud en y ajoutant ceci dans le htaccess :
Code BASH :
SecFilterEngine Off SecFilterScanPOST Off
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie