====== Augmenter la sécurité des serveurs web ======


===== Description =====
Cela concerne surtout la partie sysadmin et web ; pour le serveur de jeu, il nous manque des gens plus calés en code et en réseau.

La sécurité globale a bien été augmentée mais il reste encore quelques détails à régler :
  * [[wkh>fr:securite_sysadmin#module_header]] : Trouver les bons paramètres CSP pour atteindre un niveau de sécurité acceptable tout en laissant utilisable les divers modules, dont Etherpad
  * S'occuper du key pinning
  * Regarder [[http://www.haproxy.org/|Haproxy]] ( https://rodolphe.breard.tf/post/plusieurs-serveurs-web-sur-une-seule-machine/ ), voir l'intérêt par rapport à ce qu'Apache permet déjà de faire.
  * Diffie-Helman
  * Paramétrer les mails pour recevoir directement les alertes
  * Paramétrer l'analyse des logs afin d'avoir des alertes dans certains cas.
  * Documenter le tout au fur et à mesure
    * Revoir [[wkh>fr:ssh|la doc wikhan sur ssh]], c'est mal fichu et ça doit pouvoir être amélioré.

Le but n'est pas forcément d'avoir un A+ sur [[http://observatory.mozilla.org/|l'observatoire Mozilla]], ce sera difficile à cause de ce qu'on propose, mais d'aller aussi loin que possible et de sécuriser raisonnablement tout le bazar.

===== Qui travaille dessus ? =====
{{tag>pour:Zatalyz}}

===== Compétences demandées =====
  * Sysadmin :P
  * Sécurité
  * Documenter !

===== Difficulté estimée ou temps restant à y passer =====
Une bonne semaine.

===== Tâches liées =====
  * [[fr:taf:web:admin:gitlab]] : finir de sauvegarder en auto, et mettre en place une politique de MAJ régulières.

===== Commentaires =====


{{tag>statut:En_cours}}