1 votes

dtuckernet avatar

Je cherche des conseils pour configurer un nouveau Mac Mini avec Lion Server.

Demandé el 24 de Août, 2011
Quand la question a-t-elle été
489 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un nouveau serveur Mac Mini qui servira de serveur web (avec Apache et MySQL) ainsi que d'autres fonctionnalités. J'ai vu peu de choses sur la sécurisation d'OS X pour un tel scénario (je suis sous Lion - et ce n'est pas Lion Sever).

Je suppose qu'il est recommandé d'utiliser ipfw plutôt que le pare-feu d'application. Je suppose également qu'il est judicieux de verrouiller SSH (en le plaçant sur un port non standard et en utilisant une authentification par certificat). Cependant, dois-je également verrouiller le partage d'écran (et forcer un tunnel SSH pour cela) ? Tous les conseils à ce sujet sont les bienvenus.

Demandé el 24 de Août, 2011 par dtuckernet

Réponse

Trop de publicités?

3voto

Ingmar Hupp avatar
Ingmar Hupp Points 3464

Bien qu'écrit pour 10.5, ce guide par Daniel Cuthbert (PDF) est assez complet et s'applique encore largement à Lion.

Fermer le partage d'écran et le faire transiter (si vous en avez besoin) par SSH est probablement une bonne idée.

Les règles standard s'appliquent :

  • N'ouvrez au monde extérieur que les ports absolument nécessaires
  • Maintenez vos logiciels à jour
  • Désactiver tous les services et modules Apache inutilisés
  • Désactivez tous les listeners dont vous n'avez pas besoin, reliez ceux dont vous avez besoin à localhost uniquement s'ils ne sont pas nécessaires en dehors ( lsof -i est votre ami)
  • Vérifiez que votre pare-feu fonctionne réellement comme prévu ( nmap d'un hôte extérieur)

Des choses spécifiques à Mac :

  • Assurez-vous que la console est protégée par un mot de passe, qu'elle est verrouillée si vous utilisez le partage d'écran et qu'elle ne se connecte pas automatiquement au démarrage.
  • Vous pouvez activer les messages de démarrage verbeux par défaut, cela facilitera le débogage si les choses tournent mal : sudo nvram boot-args="-v"
Répondu el 24 de Août, 2011 par Ingmar Hupp (3464 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X