3 votes

Barnabas Kendall avatar

La sécurité d'Ubuntu est-elle suffisante ?

Demandé el 2 de Avril, 2012
Quand la question a-t-elle été
1122 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille avec des données sensibles, j'ai donc besoin d'un niveau de sécurité raisonnable et j'utilise Ubuntu comme système opérationnel principal dans le cadre d'une activité professionnelle.

J'ai développé une plateforme php qui effectue certaines opérations sensibles avec AES et RSA, et j'ai donc besoin d'un serveur web local.

Est-ce que ça casse la sécurité du système ? Quels correctifs puis-je appliquer ?

Et, plus généralement, les paramètres par défaut d'Ubuntu sont-ils suffisamment sûrs ?

Demandé el 2 de Avril, 2012 par Barnabas Kendall

Réponses

Trop de publicités?

3voto

colivier avatar
colivier Points 361

Si vous classez votre système comme un bien de grande valeur, je dirais que les valeurs par défaut ne sont pas suffisantes. Je vous recommande de télécharger et de lire les benchmarks CIS pour Debian et Apache et de mettre en œuvre les recommandations de durcissement. Plus précisément, les connexions "root" sont autorisées avec le serveur SSH, ce qui est vraiment stupide. Vous trouverez ci-joint un lien vers le site où vous pouvez les télécharger.

http://benchmarks.cisecurity.org/en-us/?route=downloads.benchmarks

Répondu el 5 de Avril, 2012 par colivier (361 Points )

-2voto

Carlos Soriano Sánchez avatar
Carlos Soriano Sánchez Points 118

Si je comprends bien, vous aurez un serveur apache. Si ce n'est pas le cas, ne lisez pas :

Je sais que les paramètres par défaut ne sont PAS assez sécurisés (mais oui, ils sont très sécurisés pour un usage professionnel normal). Dans Google, vous avez probablement trouvé des tutoriels sur la sécurité d'un serveur web Apache.

Répondu el 2 de Avril, 2012 par Carlos Soriano Sánchez (118 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X