Securiser un serveur perso

[dopi]

Bonsoir à tous !

J'aimerais vous poser 2/3 petites questions...

1°) Comment puis-je securiser mon serveur? (monté par moi meme) tuto etc...

2°) Comment voir si, il y a eu intrusion ? je sais que c'est les logs, mais les quels?

3°) Connaissez vous un site pour interpreter ces logs? tutos ou autres.

Merci d'avance à tous. A vrai dire, le piratage me faire un peu peur :-)

Config: Serveur sous Red Hat Linux, Apache2.

[glibre]

slt

deja un firewall qui filtrera tes ports

pas d'acces root en ssh, voir pas d'acces ssh depuis l'exterieur.

chreche du cote securiser Apache...

[lilyfr2k]

Je suis pas d'accord, les plupart des serveurs ont ssh depuis l'extérieur. Comme ça tu peux gérer tes serveurs.

Pour sécuriser ton serveur, d'abord assures-toi que t'ai appliqué tous les patchs de sécu, mis à jours tous les services. Ensuite, installes un bon firewall comme glibre a dit.

[Urban]

Pour vérifier les failles accessible de l'extérieur, nessus. Pour detecter les intrusions snort. Mais dans les deux cas ça génère pas mal de false positive et demande des connaissances en sécu pour l'analyse.

[dopi]

Merci pour vos reponses

Je tourne sous la Red Hat 9, avec un Firewall integré (a l'instal, il faut taper les ports que l'on souhaite ouvrir). Je passe egalement par un routeur qui dirige les ports vers tel ou tel pc ou serveur chez moi.

Pensez vous que niveau filtrage cela sois suffisant?

Je pars à la recherche des patch de secu :-p

Bonne soirée!