Debian et securité

Bon l’install c’est fait…

Maintenant que j’ai une machine connecté sur ma box je supose qu’il faut aussi penser à la sécurité…

• faut-il changer le dossier d’installation, car tout le monde connait l’arboraissance des fichiers par exemple sur Wordpress il est souvent intéressant de faire l’install dans un dossier avec un nom personnalisé pour éviter que les gens sachent ou aller chercher des failles.

• faut-il supprimer ou renommer l’utilisateur root, la aussi tout le monde sait que root existe il il n’y a plus qu’a trouver le mot de passe.

• Y a t il des choses a configurer (ports…).

La sécurisation de debian porte sur quoi…

Ou ça sera uniquement le problème d’apache (debian devant juste se contenter d’être à jour des mise à jours de sécurité).

Salut,
-Pour wp, peut importe le nom que tu donneras au dossier, ils scannent l’arborescence. Durant l’install, faut decoché indiquer aux moteur de recherche blabla… sinon t’as direct du spam dans les commentaires
-pour le root, c’est a toi de définir le niveau de sécurité, tu peux étudier “sudo” et aussi le fichier etc/ssh/sshd_config
-pour les ports, soit tu fais au fil et a mesure de tes configurations, soit u le fait a la fin. Pour ma part je le fait au fil et mesure : je configure apache, j’ouvre le 80 et 443, je configure bind, jouvre 53 etc …

Pour WP je donnais WP en exemple.

Mais pour debian faut-il renommer ou changer les dossiers d’install pour la sécurité

Tout le monde sait que mon fichier sensible se trouve dans dossier1/dossier2/config

Si je change dossier1 en kfhgdojd

kfhgdojd/dossier2/config

est plus dur a trouver…

Ca ne releve plus de debian mais de ton script, si je reprend ton exemple, Wordpress a besoin de config.php, si tu renomme ce fichier ou meme le dossier parent, effectivement, personne le trouvera, mais WP non plus et il ne fonctionnera donc plus. Sauf ! si tu modifie un a un les fichiers qui font appel a config.php

Quelques bonnes pratiques de sécurité