Sécuriser un serveur web sous Linux Debian ou Ubuntu

Un serveur web permet d’héberger des contenus dynamiques (pages, scripts, images, vidéos, fichiers…) et de les rendre accessibles sur internet de manière rapide, fiable, sécurisée et gratuite.

Cet article décrit comment sécuriser un serveur web sous Linux Debian ou Ubuntu.

Prérequis

Changer le port SSH

Secure Shell (SSH) est un protocole de communication sécurisé qui permet d’interagir à distance avec un serveur.

Il est préférable de changer son port afin d’éviter les tentatives d’intrusion automatiques sur le port 22.

nano /etc/ssh/sshd_config

Port 5400

service ssh restart

SSH est désormais accessible sur le port 5400.

Personnaliser l’accès à phpMyAdmin

phpMyAdmin est une interface web qui permet de gérer les bases de données MySQL du serveur web. Par défaut, phpMyAdmin crée un alias phpmyadmin qui est accessible depuis tous les domaines hébergés sur le serveur.

Il est préférable de désactiver l’alias phpmyadmin et de personnaliser l’accès à phpMyAdmin afin d’éviter les tentatives d’intrusion automatiques sur l’adresse /phpmyadmin.

Désactiver l’alias phpmyadmin

nano /etc/phpmyadmin/apache.conf

Commenter la ligne qui crée l’alias /phpmyadmin :

# Alias /phpmyadmin /usr/share/phpmyadmin

Écouter le port 4200

nano /etc/apache2/ports.conf

Après la ligne Listen 80, ajouter :

NameVirtualHost *:4200
Listen 4200

Créer un hôte virtuel sur le port 4200

nano /etc/apache2/sites-available/phpmyadmin

<VirtualHost *:4200>
    DocumentRoot /usr/share/phpmyadmin
</VirtualHost>

a2ensite phpmyadmin

service apache2 reload

phpMyAdmin est désormais accessible sur le port 4200 à l’adresse http://mydomain.com:4200

» Créer et installer un firewall sous Linux Debian ou Ubuntu
» Sauvegarder un serveur sous Linux Debian ou Ubuntu

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*