My Opera
Sécuriser un serveur Linux
Friday, September 1, 2006 5:08:00 PM
Au fûr et à mesure de mes lectures sur Internet, je stocke dans un coin les urls des documents qui me semblent vraiment utiles ayant pour thème la sécurité du système d'exploitation Linux et du serveur web Apache 
Pour toi public, voici le best-of que j'ai retenu :
Securing and Hardening Red Hat Linux Production Systems
Une doc qui couvre pas mal de domaines avec une partie sur PAM assez sympa
Manuel de sécurisation de Debian
Une doc en français à mettre entre toutes les mains
Gestion des droits de fichiers : générique et ACL
Pour partir sur de bonnes bases
SECURITY Limit User Processes
Pour se protéger des fork bombs
De la doc pour se protéger des attaques réseau (flood, spoofing etc) :
Hardening the TCP/IP stack to SYN attacks
Network Security with /proc/sys/net/ipv4
Syctl.conf Hardening
Passons à Apache :
20 ways to Secure your Apache Configuration
Apache security tips
Configuration d'Apache, aspects sécurité : document PDF très intéressant
Securing Apache: Step-by-Step
pour aller plus loin :
Secure your Apache2 with mod-security
mod_rewrite, a beginner's guide (with examples)
Installer mod_evasive pour Apache 2 : l'objectif est de se protéger des attaques DoS sur le serveur et les applications webs (et par conséquent sur la base SQL utilisée en fond)
PHP Safe Mode : les différentes options existantes
Bonne lecture
Pour toi public, voici le best-of que j'ai retenu :
Securing and Hardening Red Hat Linux Production Systems
Une doc qui couvre pas mal de domaines avec une partie sur PAM assez sympa
Manuel de sécurisation de Debian
Une doc en français à mettre entre toutes les mains
Gestion des droits de fichiers : générique et ACL
Pour partir sur de bonnes bases
SECURITY Limit User Processes
Pour se protéger des fork bombs
De la doc pour se protéger des attaques réseau (flood, spoofing etc) :
Hardening the TCP/IP stack to SYN attacks
Network Security with /proc/sys/net/ipv4
Syctl.conf Hardening
Passons à Apache :
20 ways to Secure your Apache Configuration
Apache security tips
Configuration d'Apache, aspects sécurité : document PDF très intéressant
Securing Apache: Step-by-Step
pour aller plus loin :
Secure your Apache2 with mod-security
mod_rewrite, a beginner's guide (with examples)
Installer mod_evasive pour Apache 2 : l'objectif est de se protéger des attaques DoS sur le serveur et les applications webs (et par conséquent sur la base SQL utilisée en fond)
PHP Safe Mode : les différentes options existantes
Bonne lecture
