Cf Mise en place d’un firewall de manière simple sous Debian
Note : depuis Debian 4.0, arno-iptables-firewall est intégré dans les paquets. Plus besoin d’aller récupérer le fichier .deb :
aptitude install arno-iptables-firewall
Pour pouvoir répondre à toutes les questions, il faudra repasser par :
dpkg-reconfigure arno-iptables-firewall
Assurez-vous d’avoir créer un utilisateur standard avant et qu’il soit bien en mesure de se connecter en ssh sur le serveur
Dans /etc/ssh/sshd_config
PermitRootLogin no
Puis :
/etc/init.d/ssh restart
aptitude install fail2ban
aptitude install logwatch
mkdir -p /var/cache/logwatch
cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
Editez /etc/logwatch/conf/logwatch.conf
MailTo = vous@domaine.tld
Puis exécuter :
logwatch
Editez /etc/php5/apache2/php.ini
expose_php = Off
display_erros = Off
log_erros = On
error_log = /var/log/php-error.log (il faut décommenter cette ligne)
Puis :
touch /var/log/php-error.log
chown www-data: /var/log/php-error.log
/etc/init.d/apache2 force-reload
Editez /etc/apache2/apache2.conf
ServerTokens Prod
ServerSignature Off
Puis :
/etc/init.d/apache2 force-reload