Sécurité
MedShakeEHR est un serveur LAMP qui doit être exécuté seulement sur un réseau local de confiance. Installer un pare-feu et s'assurer des mises à jour de sécurité devrait être suffisant dans ce contexte.
Configurer un pare-feu
Divers Pare-feu existent sur Linux et la procédure varie en fonction. Si vous débutez ufw ou sa version graphique gufw pourront être un moyen simple pour vous de configurer les choses.
Un exemple simple avec ufw pour n'autoriser que les ports 80 et 443
sudo ufw allow 'WWW Full'
Activez le pare-feu :
sudo ufw enable
Automatiser les mises à jour de sécurité
Mettre à jour son OS ne sert pas qu'à découvrir de nouvelles fonctionnalités, cela permet surtout de se prémunir des dernières failles de sécurité. Sous Debian les mises à jour sont suffisamment stables pour être automatisées. Vous pouvez retrouver la documentation pour mettre cela en place ici