Forum Linux.débutant Protection contre différentes types d'attaques

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
2
déc.
2014

Bonjour,

Je ne suis pas un expert en linux, et comme j'ai pris le relais sur un site/application web existante et fonctionnelle, je travaille sur le code(php5-mysql-html-css3-js). Je me suis rendu compte que au niveau de l'infogérance il y a plein de failles de sécurité :

  • pas de https
  • pas de fail2ban
  • phpMyAdmin accessible par l’extérieur
  • iptables qui fait passer du trafique sur toutes les portes, en INPUT et en OUTPUT

Donc j'ai mis en place un fail2ban, j'ai crée (…)