bonjour,

je viens de mettre en ligne un serveur web apache/php/mysql/phpmyadmin pour l'hebergement d'une galerie de photos communautaire. c'est un serveur IBM dedié (merci major nikita, il marche du tonnerre) sous win 2000 pro avec avast et kerio 2.1.5, il tourne pour l'instant avec easyphp.

le but du serveur est de proposer non seulement une galerie, mais surtout un espace de stockage photos. tout sera gere par coppermine ou gallery 2 (probablement gallery beaucoup plus complet).

d'apres ce que j'ai pu lire ces derniers jours, easyphp n'est pas indiqué pour un serveur de prod. je suis donc en train d'etudier une installation manuel du serveur web (reussie non sans mal).

comment securiser tout ce bazar, je suis un gros noob en la matiere et je ne fait qu'appliquer les tutos trouver sur le net, mais aucun ne parle de securité.

je passerai bien le serveur sous linux, mais c'est deja assez bordelique comme ca pour moi et je ne connais pas du tout le systeme de fichier linux.


quels types d'attaques peuvent etre menées sur ce serveur? et comment les prevenir?

apres un test de visibilité sur le net, kerio apparait suffisament efficace.


merci de m'indiquer quelles sont les points a controler.

hello

meme si je ne suis pas un pro windows pour un serveur web, disons que windows ou linux ne changeront pas grand chose a la donne puisque tu vas configurer apache de la meme facon d'un cote comme de l'autre. je te conseille d'installer apache et d'aller dans les fichiers de conf, il n'y a que cette methode pour apprendre. tu verras, tout est organise par section et c'est documente
une fois que tu auras fait cette partie, tout deviendra plus clair.
cela dit, pour une application comme la tienne, je dirais qu'un serveur dedie est assez inutile, un hébergement mutualise ferait nettement mieux l'affaire. le probleme dans ton cas c'est que niveau securite, il va falloir certes voir du cote d'apache, mais surtout du cote du systeme.

sur dveloppez.com il y a un tres b on tuto pour une install vierge depuis debian avec tout ce qu'il faut pour le web, jettes y un oeil si tu as 5 minutes, tu trouveras pas mal d'infos sur la secu dedans.

merci pour cette reponse grabber.

d'un point de vue systeme, je pense etre assez bien securisé pour un serveur familial. c'est surtout la partie apache que j'aimerais securiser un minimum histoire de pas avoir tout les piratins en herbe sur le dos (ca me ferai bien chier de voir mon serveur hacker par un gniard de 12ans, bonjour le coup au moral). je vais eplucher le fichier de conf.

en ce qui concerne un hebergement, les payants ne m'interessent pas etant donné que je rend un service gratuit a mes proches. et les hebergeurs gratuit ont, il me semble, une restriction de 2 Mo sur l'upload de fichiers. comme je desire proposer une solution de stockage, les photos pouvant atteindre les 3mo pour des appareils familiaux et facilement 10 mo pour du pro, je serai vite coincé.

enfin pour linux, j'utilise deja slax pour de la recup de données sur des systemes windows qui ont crasher. mais ca reste encore flou donc je ne me concentre pour l'instant que sur la galerie.