web-dev-qa-db-fra.com

outils et packages de sécurité de base devant être installés sur un serveur Web public

Je suis un débutant dans ce monde et je n'ai pas beaucoup de connaissances sur le fonctionnement de la sécurité sur les systèmes Linux. J'ai récemment créé un droplet sur DigitalOcean avec Ubuntu 13 et je l'ai installé en suivant certains de leurs tutoriels.

Mais je peux voir qu'il existe de nombreux outils de sécurité qui font essentiellement la même chose, alors je ne suis pas sûr de ce que je devrais installer et configurer. Jusqu'ici c'est ce que j'ai installé:

Est-ce trop ou peut-être une réaction excessive? Et est-ce que certains des éléments ci-dessus sont inutiles? Quelqu'un a-t-il d'autres outils à ajouter que ceux que je devrais installer?

EDIT: J'ai fini par installer/configurer les éléments suivants:

J'espère que maintenant je dispose d'une configuration de sécurité de base en cours d'exécution. Toute contribution sur ce qui me manque ou ce que je ne devrais pas utiliser est appréciée.

4
Roland

Il s’agit de processus, de règles et d’outils. Je pense que vous avez besoin d'une approche plus holistique telle que celles décrites dans les critères de référence de la CEI. Je consulterais la nouvelle version d'Ubuntu et celle d'Apache si vous utilisez Apache comme serveur Web.

Ubuntu CIS Benchmark

https://benchmarks.cisecurity.org/downloads/show-single/?file=ubuntu1204.1

Apache CIS Benchmark

https://benchmarks.cisecurity.org/downloads/show-single/?file=Apache24.11

2
Justin Andrusk