Installation de la dédibox, Debian etch

Outdated allez voir plutot ce billet

Tant qu’à installer une dédibox, Je me suis dit que ce serait pas mal d’en profiter pour rédiger ce mémo. D’autant que d’apres les stats, une grande partie des visiteurs de ce site arrivent via google pour l’aritcle de mémo Ubuntu dans un actyve directory Il s’agit donc de MA configuration, et non LA solution, ce n’est pas un manuel complet, mais j’espere que ça pourra aider ou simplement inspirer certains.

Je suis administrateur réseau autodidacte. Dans mon travail il peut m’arriver d’être laxiste sur les règles de sécurité, tout simplement parceque je suis dans un réseau local. Il est peu probable qu’un pirate franchisse le rooteur et le proxy sans y avoir été invité. Là ça me change un peu, la machine est en première ligne (il y a quand même un systeme de surveillance proposé par dédibox).

Je considère les règles de sécurité suivantes :

  • Seuls les ports qui doivent l’être seront ouverts, et uniquement pour le daemon de l’application correspondante.
  • Pas de mot de passe transitant en clair sur internet
  • Pas d’attaque en force brute possible (banissement de l’IP ayant raté plusieurs fois), en plus ça pourrit les ressources même si ça ne marche pas.
  • pas de chmod 777 par facilité, l’addage informatique, on interdit tout d’abord, puis on autorise le minimum sera appliqué.

Voila pour les considérations de sécurité.

Bonne lecture !

La dédibox

C’est tout bête, il suffit de se laisser guider. j’ai installé une débian, etch



SSH

C’est tout bête Suivez le lien pour atteindre le court article dessus

Webmin

Je vais essayer de m’en passer

Apache PHP MySql

Le mémo est par là

Et comme c’est bien d’y joindre du FTP

C’est par là

A suivre... Prochains articles sur LAMP, avec des sites virtuels et le FTP correspondant

Page top