====== Sécurité ======
MedShakeEHR est un serveur LAMP qui doit être exécuté seulement sur un réseau local de confiance. Installer un pare-feu et s'assurer des mises à jour de sécurité devrait être suffisant dans ce contexte.

===== Configurer un pare-feu =====
Divers Pare-feu existent sur Linux et la procédure varie en fonction. Si vous débutez [[https://doc.ubuntu-fr.org/ufw|ufw]] ou sa version graphique [[https://doc.ubuntu-fr.org/gufw|gufw]] pourront être un moyen simple pour vous de configurer les choses.

<WRAP center round tip 60%>
Un exemple simple avec ufw pour n'autoriser que les ports 80 et 443
<code>sudo ufw allow 'WWW Full'</code>

Activez le pare-feu :

<code>sudo ufw enable</code>
</WRAP>

===== Automatiser les mises à jour de sécurité =====
Mettre à jour son OS ne sert pas qu'à découvrir de nouvelles fonctionnalités, cela permet surtout de se prémunir des dernières failles de sécurité. Sous Debian les mises à jour sont suffisamment stables pour être automatisées.
Vous pouvez retrouver la documentation pour mettre cela en place [[https://wiki.debian.org/UnattendedUpgrades|ici]]
{{tag>sécurité}}