Pour revenir à la page précèdente.
 

Le serveur est présentement installé et possède un accès à Internet. Il est sécuritaire mais pas 100%.

1. Les mots de passe ainsi que les noms des utilisateurs de votre serveurs sont enregistrés dans 2 fichiers distincts (“/etc/passwd” pour les noms d’utilisateurs et “/etc/shadow” pour leur mot de passe). Chaque compte possède un “Shell”, c’est un environnement de travaille en terme simple. Il n’est pas possible pour un utilisateur de se connecter à votre serveur s’il ne possède pas de Shell. Donc le truc, c’est de retirer le Shell a tous les utilisateurs que ne peuront se connecter.
   
   * Les comptes pour un accès Telnet et FTP demande un Shell. Si un utilisateur qui ne possède pas de Shell essais de se connecter en FTP par exemple, la connexion lui sera refusé.
   
   Comme vous l’avez déjà lu, les nom d’usagers “apache”, “mysql” et “php” devront ne pas avoir de Shell. Ainsi le hacker qui réussi à trouver une faille dans les programmes n’aura aucun accès au Shell. Donc impossible d’exécuter du code directement sur votre serveur ou de se promener librement dans l’arborescence des répertoires sur vos disques.
    
2. Utilisez un programme FTP comme “Proftpd”. Ce programme contrairement à celui qui est fourni par Solaris ne permet pas la navigation dans l’arborescence. Il bloque l’utilisateur qui est connecter dans le répertoire qui lui a été assigné. Une autre sécurité de plus.
    
3. Inscrivez vos données dans un répertoire dont seulement un groupe d’utilisateur pourait avoir accès. Par exemple créer un répertoire “/usager” et créer les répertoires des utilisateurs directement à l’intérieur de ce répertoire. N’oubliez pas de créer un groupe d’utilisateur “usager” et d’associer ce nouveau groupe au répertoire créé.

à PerduDansMall.ca

2012-05-20@11:13:24