Guide de réglage de la sécurité pour la création d'un serveur Web sur CentOS

Guide de réglage de la sécurité pour créer un serveur Web sur CentOS

Avec le développement d'Internet, les serveurs Web sont devenus un outil important permettant aux entreprises et aux particuliers d'afficher leurs sites Web. Cependant, en raison du nombre croissant de menaces à la sécurité des réseaux, nous devons nous assurer que nos serveurs Web peuvent fournir une protection de sécurité adéquate. Dans cet article, je vais vous présenter comment configurer un serveur Web sur le système d'exploitation CentOS et vous fournir quelques directives pratiques pour le réglage de la sécurité.

Tout d'abord, nous devons installer le système d'exploitation CentOS. Vous pouvez télécharger la dernière version du fichier ISO sur le site officiel de CentOS et l'installer selon les instructions de la documentation officielle.

Une fois l'installation terminée, nous devons installer le serveur Apache. Exécutez la commande suivante dans le terminal pour installer Apache :

sudo yum install httpd

Une fois l'installation terminée, nous devons démarrer le service Apache :

sudo systemctl start httpd

Ensuite, nous devons configurer le pare-feu pour assurer la sécurité du serveur. Par défaut, CentOS utilise firewalld comme gestionnaire de pare-feu. Exécutez la commande suivante pour ouvrir l'accès aux services HTTP et HTTPS :

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

Désormais, notre serveur Web est accessible sur le réseau public. Cependant, nous devons encore procéder à quelques réglages de sécurité pour améliorer la sécurité du serveur.

1. Communication cryptée via SSL/TLS : en activant un certificat SSL/TLS pour votre site Web, vous pouvez garantir une communication sécurisée et cryptée avec votre site Web via HTTPS. Vous pouvez installer et configurer le certificat SSL gratuit Let's Encrypt avec la commande suivante :

sudo yum install epel-release
sudo yum install certbot python2-certbot-apache
sudo certbot --apache

Après avoir exécuté la commande ci-dessus, Certbot vous proposera quelques options, notamment la sélection du nom de domaine pour lequel vous souhaitez configurer HTTPS.

2. Configurer la connexion sécurisée : Il est crucial d'utiliser SSH pour vous connecter en toute sécurité à votre serveur. Vous pouvez configurer SSH en éditant le fichier /etc/ssh/sshd_config. Il est recommandé de définir les paramètres suivants sur :

PermitRootLogin no
PasswordAuthentication no
AllowUsers yourusername

Veuillez remplacer « votre nom d'utilisateur » par votre propre nom d'utilisateur.

3. Mettre à jour régulièrement les packages : Afin de maintenir la sécurité du serveur, nous devons régulièrement mettre à jour les packages installés sur le serveur. Vous pouvez mettre à jour tous les packages installés à l'aide de la commande suivante :

sudo yum update

4. Configurer Fail2ban : Fail2Ban est un outil utilisé pour empêcher les attaques par force brute. Fail2Ban améliore la sécurité du serveur en surveillant les journaux système et en interdisant automatiquement les adresses IP qui échouent fréquemment dans les tentatives de connexion. Vous pouvez utiliser les commandes suivantes pour installer et configurer Fail2Ban :

sudo yum install epel-release
sudo yum install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Ce qui précède ne sont que quelques directives courantes de réglage de la sécurité, que vous pouvez ajuster et configurer davantage en fonction de vos besoins. Suivez toujours les meilleures pratiques lors de la configuration de la sécurité du serveur, et examinez et mettez régulièrement à jour les mesures de sécurité.

Résumé :

Dans cet article, nous avons appris comment configurer un serveur Web sur le système d'exploitation CentOS et fourni quelques directives de réglage de la sécurité. En suivant ces directives, vous pouvez améliorer la sécurité de votre serveur et protéger votre site Web contre les menaces de sécurité potentielles. Lors de la configuration de la sécurité du serveur, restez toujours au courant des dernières vulnérabilités de sécurité et des meilleures pratiques, et prenez les mesures appropriées pour protéger votre serveur et votre site Web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!