Salut à tous,
Je suis en sarge.
J’ai installé Apache2 et PHP5 configuré par défaut.
J’ai installé aussi le webmail Squirrelmail.
Pour le moment, le serveur est utilisé uniquement sur le LAN.
Avec une telle config, puis-je ouvrir le port 80 sur l’interface WAN ou cette config n’est pas assez solide et doit être hardenée ?
Merci
J’ai pas compris la question. 
EN gros, j’ai fait un:
apt-get install apache2 php5 squirrelmail sur mon serveur.
La conf par defaut de tous ces paquets est-elle assez sécurisée/robuste pour exposer le serveur sur Internet ?
Ou il faut auparavant durcir la conf sécu (de Apache et/ou PHP et/ou Squirrelmail) avant ?
Salut, tu peux jetter un zyeu ici -> petefreitag.com/item/505.cfm
et là famipow.org/index.php/Sécuriser_Apache_PHP4
Peut-être que c’est déjà suffisant de base, mais bon ça ne coûte rien d’aller un peu plus loin 
Si tu n’héberges que des sites à toi et que tu es sûr de ton code ça doit suffir mais bon si tu n’utilises pas certaines fonctions de PHP genre system(), exec(), etc… tu peux les désactiver.
Tu peux aussi ajouter l’open_basedir qui bloquera l’utilisateur dans le répertoire que tu définis.
Regarde par ici : wiki.goldzoneweb.info/doku.php tu y trouveras peut-être ton bonheur (ou pas).
Je n’ai riend codé du tout !
Je ne fait qu’administrer des sytèmes basés sur des packages Debian.
Je les pense suffisemment robustes pour affronter la pollution du net.
Mais je préfère avoir l’avis de spécialistes Debianistes