Correction de liens morts

2026-03-30 02:02:34 +02:00
parent 1b589b8930
commit 538b5cf901
139 changed files with 1161 additions and 1171 deletions
--- a/content/interets/informatique/2012/02/13/renforcer-la-securite-de-son-serveur/index.md
+++ b/content/interets/informatique/2012/02/13/renforcer-la-securite-de-son-serveur/index.md
@@ -1,18 +1,18 @@
 ---
 comments_url: https://com.richard-dern.fr/post/523
-date: '2012-02-13 15:19:00'
+date: "2012-02-13 15:19:00"
 dossier:
- Créer son propre Cloud
+  - Créer son propre Cloud
 links:
- lang: fr
-  name: Page d'origine sur Archive.org
-  url: https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/
+  - lang: fr
+    name: Archive
+    url: http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/
 tags:
- Apache
- Certificat
- Client
- Fail2ban
- iptables
+  - Apache
+  - Certificat
+  - Client
+  - Fail2ban
+  - iptables
 title: Renforcer la sécurité de son serveur
 weather:
  humidity: 66
@@ -20,21 +20,21 @@ weather:
  precipitations: false
  pressure: 1019.9
  source:
-  - open-meteo
+    - open-meteo
  temperature: 0.5
  wind_direction: 267
  wind_speed: 14.8
 weight: 12
 ---

-Nous voilà sur la dernière ligne droite de notre série d'articles consacrée à la [mise en place d'un cloud personnel](https://web.archive.org/web/20120225092126/http://ingnu.fr/category/creer-son-propre-cloud/).
-Nous avons installé à peu près tout ce dont on peut avoir besoin, mais à part un [script de pare-feu](https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) relativement restrictif et une protection anti-spam et anti-virus pour [le serveur mail](https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/), il reste encore quelques petites choses à faire pour sécuriser notre serveur.
+Nous voilà sur la dernière ligne droite de notre série d'articles consacrée à la [mise en place d'un cloud personnel](http://ingnu.fr/category/creer-son-propre-cloud/).
+Nous avons installé à peu près tout ce dont on peut avoir besoin, mais à part un [script de pare-feu](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) relativement restrictif et une protection anti-spam et anti-virus pour [le serveur mail](http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/), il reste encore quelques petites choses à faire pour sécuriser notre serveur.

 Avant toute chose, contrairement à ce que beaucoup de gens recommandent comme bonne pratique, je ne vais pas aborder la question du changement de port pour améliorer la sécurité de notre serveur.
-Je pense en effet qu'un simple *nmap* sur l'hôte à tester suffit pour déterminer quels sont les ports ouverts sur une machine, et ce n'est pas en déplaçant ce port que le "pirate" va jeter l'éponge.
+Je pense en effet qu'un simple _nmap_ sur l'hôte à tester suffit pour déterminer quels sont les ports ouverts sur une machine, et ce n'est pas en déplaçant ce port que le "pirate" va jeter l'éponge.
 Si quelqu'un est vraiment déterminé à récupérer de votre serveur des données auxquelles il n'a pas le droit d'accéder, il y parviendra.

-Je mise donc sur une approche différente qu'on va tout de suite mettre en place, et qui repose sur [fail2ban](https://web.archive.org/web/20120225092126/http://www.fail2ban.org/).
+Je mise donc sur une approche différente qu'on va tout de suite mettre en place, et qui repose sur [fail2ban](http://www.fail2ban.org/).
 Pour mémoire, fail2ban analyse les tentatives de connexion à votre serveur, et blacklist toute IP qui tentera d'accéder à votre serveur sans succès, selon un certain nombre de règles (qui peuvent être bien velues à configurer...).

 ## fail2ban
@@ -55,7 +55,7 @@ nano /etc/fail2ban/jail.conf

 Le nombre d'applications nécessitant une connexion réseau pour fonctionner est relativement limité sur notre serveur, ce qui va simplifier la configuration de fail2ban, d'autant que la plupart des filtres existe déjà.

-Voici un fichier *jail.conf* de référence, correspondant à notre serveur :
+Voici un fichier _jail.conf_ de référence, correspondant à notre serveur :

 ```text
 [DEFAULT]
@@ -189,7 +189,7 @@ Désormais, si quelqu'un n'entre pas dans les clous, son adresse IP sera bloqué

 ## Un firewall "modulaire"

-On va un peu compléter [notre script de pare-feu](https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) pour vous permettre de spécifier vous-même une liste d'adresses IP à bannir.
+On va un peu compléter [notre script de pare-feu](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) pour vous permettre de spécifier vous-même une liste d'adresses IP à bannir.

 ```bash
 nano /scripts/firewall
@@ -253,4 +253,4 @@ openssl pkcs12 -export -clcerts -in /scripts/certificate_authority/apache-client
 ```

 Transmettez ce certificat et son mot de passe au client qui doit accéder au site, client qui devra l'importer dans son navigateur.
-Utilisez de préférence SSH pour effectuer ce transfert
+Utilisez de préférence SSH pour effectuer ce transfert