PDA

Afficher la version complète : [Réglé] Serveur sécurisé ...



lenco
10/06/2005, 16h10
Bonjour


Je vais devoir installer un serveur Linux SUSE 9.2 avec MySQL.

Il faudra pouvoir prendre la main dessus avec l'utilitaire Putty (telnet amélioré).

Le serveur sera sur un site distant.


1 - Pour sécurisé la prise de main à distance je fais comment ?

2- Que faut il faire et comment pour sécuriser un serveur ?

3- Question de bas niveau surement ... mais lorsque le serveur démarre en mode run level 3 (serveur sans l'interface graphique) si on ne se connecte pas dessus (en root ou en utilisateur) les services ne sont pas démarrés ?



Merci @vous, http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

aldrik
10/06/2005, 16h24
Donc tu as SSH d'installé.

Moi je te conseille plusieurs choses.

1_ interdire à root de se loguer directement
2_ autoriser un groupe que tu créeras pour la circonstance qui à le droit d'utiliser SSH
3_ autoriser que les membres du groupe wheel à faire un su
4_ régler le firewall pour qu'il accepte les connexions sur SSH à partir d'une IP précise ou d'une place
5_ obliger l'authentification par clés asymétrique

pour les commandes tu peux voir avec YaST en mode expert pour lancer les services que tu veux au moment ou tu veux.

Si tu veux éviter d'avoir l'interface graphique t'es pas obligé de descendre l'amorce au niveau 3, suffit de ne pas lancer xdm au démarrage.

n'hésite pas à privilégier la redirection de port par tunnel ssh plutot que d'ouvrir les ports sur l'extérieur directement, je pense à mysql notamment, comme çà il écoute que en localhost.