Bonjour à tous
je m'intéresse aussi à la sécurité de serveurs dédiés
en fait je suis admin d'un serveur web dédié qui se fait attaquer en permanence, essentiellement des scans mais aussi des attaques de type cross site scripting, en fait on tente d'insérer du code executable sur mon site
quelqu'un a t 'il l'expérience d'une sécurisation de serveur dédié ?
je mène l'enquête
précisions : nous sommes hébergés chez un grand hébergeur français, on a du apache 2.0 sur debian. J'ai repéré mod security mais c'est compliqué à mettre en oeuvre, il y a plein de travail d'admin que je ne maîtrise pas genre manipuler les expressions régulières. Ca a l'aantage d'être gratuit ! j'ai quand meme un petit budget car je protège un site commercial qui a besoin de sécurité !!
merci par avance pour les bons tuyaux, je cherche en attendant !!
à bientôt