blog/2025
1
Fork 0
Code Issues Activity

Localisation des liens ingnu

Browse Source
This commit is contained in:
Richard Dern
2026-04-04 15:46:13 +02:00
parent 5c2235b6bb
commit fdc3b58ce0
61 changed files with 73 additions and 348 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
content/interets/informatique/2012/02/13/renforcer-la-securite-de-son-serveur/index.md
View File

@@ -3,10 +3,6 @@ comments_url: https://com.richard-dern.fr/post/523
date: '2012-02-13 15:19:00'
dossier:
- Créer son propre Cloud
links:
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/
tags:
- Apache
- Certificat
@@ -41,8 +37,8 @@ weather:
weight: 12
---
Nous voilà sur la dernière ligne droite de notre série d'articles consacrée à la [mise en place d'un cloud personnel](http://ingnu.fr/category/creer-son-propre-cloud/).
Nous avons installé à peu près tout ce dont on peut avoir besoin, mais à part un [script de pare-feu](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) relativement restrictif et une protection anti-spam et anti-virus pour [le serveur mail](http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/), il reste encore quelques petites choses à faire pour sécuriser notre serveur.
Nous voilà sur la dernière ligne droite de notre série d'articles consacrée à la [mise en place d'un cloud personnel](/interets/informatique/2012/02/05/creer-son-propre-cloud-introduction/).
Nous avons installé à peu près tout ce dont on peut avoir besoin, mais à part un [script de pare-feu](/interets/informatique/2012/02/05/creer-son-propre-cloud-introduction/) relativement restrictif et une protection anti-spam et anti-virus pour [le serveur mail](/interets/informatique/2012/02/06/installation-de-son-propre-serveur-mail/), il reste encore quelques petites choses à faire pour sécuriser notre serveur.
Avant toute chose, contrairement à ce que beaucoup de gens recommandent comme bonne pratique, je ne vais pas aborder la question du changement de port pour améliorer la sécurité de notre serveur.
Je pense en effet qu'un simple _nmap_ sur l'hôte à tester suffit pour déterminer quels sont les ports ouverts sur une machine, et ce n'est pas en déplaçant ce port que le "pirate" va jeter l'éponge.
@@ -203,7 +199,7 @@ Désormais, si quelqu'un n'entre pas dans les clous, son adresse IP sera bloqué
## Un firewall "modulaire"
On va un peu compléter [notre script de pare-feu](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) pour vous permettre de spécifier vous-même une liste d'adresses IP à bannir.
On va un peu compléter [notre script de pare-feu](/interets/informatique/2012/02/05/creer-son-propre-cloud-introduction/) pour vous permettre de spécifier vous-même une liste d'adresses IP à bannir.
```bash
nano /scripts/firewall