Se connecter

Informatique

Linux

Sujet : securité de base pour heberger un serveur owncloud chez moi
1
Encore_ban2
Niveau 10
29 juin 2019 à 21:54:26

Bonjour, j'aimerais faire un serveur owncloud sur mon RPI et qui sera accessible sur internet. Mais avant ça j'aimerais savoir comment securiser ça pour ne pas que des pirates tentent d'acceder a mes données.
Du coup quels sont les parametres de base pour avoir un serveur securisé? j'ai deja changé le port SSH pour l'administration et j'ai aussi mis fail2ban pour ce dernier, ce qui a permis de ne plus avoir des centaines de tentatives de mot de passes. Mais quoi metre en place pour le serveur owncloud?(en dehors du HTTPS)

merci

RegleGraduee
Niveau 49
30 juin 2019 à 01:52:30

Pour le SSH utilise l'authentification par clef, comme ça t'es tranquille.
OwnCloud je dirais de mettre un système de fail2ban :(
Et peut être un système pour refuser les ip chinoises/russes etc ..

Pseudo supprimé
Niveau 10
01 juillet 2019 à 12:30:23

en dehors du HTTPS

Interdire SSLV3 et les cyphersuites dépréciées.

LechePiedsTrap1
Niveau 9
31 juillet 2019 à 12:20:33

faire un reverse proxy c'est utile ou pas dans ce cas?

deepblue
Niveau 13
31 juillet 2019 à 15:38:50

j'aimerais savoir comment securiser ça pour ne pas que des pirates tentent d'acceder a mes données.

Ça, tu ne vas rien pouvoir faire. Si tu exposes ton serveur alors tu te fera attaquer.

Les règles de base :

  • Utiliser un OS stable genre une Debian
  • Installer ton serveur web et PHP via le gestionnaire de paquets (donc rien de compilé à la mano ou installé depuis une source à la con)
  • Mettre à jour ton système et tes paquets dès que possible
  • Restreindre les services tiers (MySQL, redis et autres) à une écoute strictement locale

Ensuite :

  • Installer une version stable d'owncloud. Je ne sais pas comment le système de release d'OC fonctionne mais Nextcloud propose un canal stable pour installer et mettre à jour l'outil
  • Ne pas installer d'application tiers de source à la con et/ou non maintenue
  • Configurer les entêtes HTTP des réponses pour éviter les attaques de type Clickjacking et XSS
  • Activer HSTS pour être certain de faire toujours du HTTPS et désactiver les couches TLS old school
  • Idéalement, chiffre les données coté serveur mais ça implique d'avoir un système de sauvegarde digne de ce nom
  • Et la sécurité est aussi liée à ton système de sauvegarde donc prend du temps pour ça

Enfin, si tu as autres services web qui tournent sur ton serveur web (comme un autres site web), fait en sorte de bien gérer les droits utilisateurs et notamment ceux des processus PHP (FPM est ton amis). Pour faire simple : un site web = un utilisateur unix dédié + l'impossibilité d'accéder aux contenus des autres sites web.

LechePiedsTrap1, ça ne change rien.

1
Sujet : securité de base pour heberger un serveur owncloud chez moi
   Retour haut de page
Consulter la version web de cette page