Forum Linux.debian/ubuntu Installation et Sécurisation de serveur

Posté par  (site web personnel) . Licence CC By‑SA.
0
15
fév.
2018

Salut,

Dans les prochains jours, je vais installer deux serveurs : 1 sur un DELL T630 en Ubuntu Server, 1 sur un RaspberryPi en Raspbian.

L'installation sur les 2 serveurs n'est pas complètement identique mais similaire : ce sont 2 serveurs web en local, avec une application PHP sous Apache (différente sur chaque serveur). L'application du serveur Ubuntu utilise une base PostgreSQL et l'application du serveur RaspberryPi utilise une base MySQL.

Je sais installer les différents composants nécessaire pour les applications : Apache, PHP et PostgreSQL ou MySQL.

J'ai trouvé un peu d'infos dans la doc Ubuntu pour configurer : Apache avec SSL, SSH, Fail2ban, Prelude, Rkhunter, rsync, Zabbix.

Mais je serais preneur d'autres informations / tutoriels pour sécuriser les serveurs et ajouter tous les outils "qui vont bien" … en particulier pour de la surveillance en cas d'incident sur les serveurs (service qui crashe etc).

D'autre part, un des logiciels à installer préconise d'utiliser un VPN mais à partir du moment, il n'y a que 2 accès au serveur soit par SSH, soit par Apache avec SSL (donc en HTTPS), je ne vois pas ce qu'un VPN peut apporter de plus … où est-ce que je fais fausse route ?

Merci d'avance pour votre aide.

  • # 2 steps auth

    Posté par  (site web personnel) . Évalué à -1.

    tu n as pas forcement besoin d un VPN effectivement, mais il n y a que toi qui peux savoir, ca dépend de ce que tu compte faire et de ou tu te connecte.

    cela dit tu peux aussi tu peux ajouter dans ton ssh le 2 factor auth avec google authenticator (totp), ca marche bien et c est pratique a utiliser, il y a un module pam ( libpam-google-authenticator) dans bcp de distrib.

  • # astuces

    Posté par  . Évalué à 1. Dernière modification le 15 février 2018 à 15:50.

    D'autre part, un des logiciels à installer préconise d'utiliser un VPN mais à partir du moment, il n'y a que 2 accès au serveur soit par SSH, soit par Apache avec SSL (donc en HTTPS), je ne vois pas ce qu'un VPN peut apporter de plus … où est-ce que je fais fausse route ?

    Je ne sais pas dans ton cas d'utilisation, mais le VPN peut tout simplement être conseillé dans ton tuto afin de placer un frontend (reverse proxy ou un load balancer). Dans ce cas de figure le VPN permet de sécuriser les communications entre ton frontend (la machine qui parle avec les visiteurs) et tes serveurs backend (qui parlent avec le frontend).
    Par exemple si tes deux serveurs se trouvent derrière la même adresse IPv4, afin d'éviter de devoir mettre un serveur sur le port 443 et l'autre sur 8443 (qui avec https va provoquer une alerte de sécurité dans les navigateurs), tu tapes ton frontend sur 443 et il écoute pour les noms de domaines de tes deux serveurs. Quand un visiteur le contact, le frontend va rediriger tout seul les flux vers le bon serveur en fonction du nom de domaine envoyé par le client. (exemple en tuto)

    Pour augmenter les perfs tu peux activer http2 avec apache2 mais seulement en utilisation sans load balancer (HaProxy n'est pas encore compatible http2, à vérifier si la version d'apache2 dans raspbian est assez récente pour supporter http2).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.