La même chose que pour les serveurs précédents, il faut sécuriser un max. Un serveur smtp ouvert peut être utilisé pour transférer des spams. Pour le fermer :
Editer le fichier /etc/postfix/main.cf trouver la ligne “inet_interfaces” et y mettre :
inet_interfaces = loopback-only
Sauver et relancer le serveur par un petit service postfix restart et le tour est joué
Sources :
Posted in
Hosting at January 7th, 2012.
Comments Off on Postfix/smtp – localhost.
Voilà, on a une config avec Varnish qui est capable d’encaisser la totalité du trafic sans broncher (ça me fait penser que je dois terminer la traduction d’un article qui explique comment bien optimiser Apache).
Évidemment seul Varnish est censé pouvoir être accessible de l’extérieur et les backends doivent ne pouvoir être accédés que depuis Varnish lui même.
Dans mon cas, tout se trouve sur la même bécane et donc tout ce qui est backend doit écouter sur localhost/127.0.0.1 uniquement.
Read More…
Posted in
Hosting at January 7th, 2012.
Comments Off on Sécurisez vos backends – apache, nginx, php, memcache.