Bonjour, j'aimerais faire un serveur owncloud sur mon RPI et qui sera accessible sur internet. Mais avant ça j'aimerais savoir comment securiser ça pour ne pas que des pirates tentent d'acceder a mes données.
Du coup quels sont les parametres de base pour avoir un serveur securisé? j'ai deja changé le port SSH pour l'administration et j'ai aussi mis fail2ban pour ce dernier, ce qui a permis de ne plus avoir des centaines de tentatives de mot de passes. Mais quoi metre en place pour le serveur owncloud?(en dehors du HTTPS)
merci
Pour le SSH utilise l'authentification par clef, comme ça t'es tranquille.
OwnCloud je dirais de mettre un système de fail2ban
Et peut être un système pour refuser les ip chinoises/russes etc ..
en dehors du HTTPS
Interdire SSLV3 et les cyphersuites dépréciées.
faire un reverse proxy c'est utile ou pas dans ce cas?
j'aimerais savoir comment securiser ça pour ne pas que des pirates tentent d'acceder a mes données.
Ça, tu ne vas rien pouvoir faire. Si tu exposes ton serveur alors tu te fera attaquer.
Les règles de base :
Ensuite :
Enfin, si tu as autres services web qui tournent sur ton serveur web (comme un autres site web), fait en sorte de bien gérer les droits utilisateurs et notamment ceux des processus PHP (FPM est ton amis). Pour faire simple : un site web = un utilisateur unix dédié + l'impossibilité d'accéder aux contenus des autres sites web.
LechePiedsTrap1, ça ne change rien.