HTTPD et securite | Comment proceder ?

cortx

Expert
Bonjours, voila je viens d'installer mon serveur apache sur mon pc et j'aimerai un peu le securiser.

------------------

Mon serveur a ete installer en root (normal me direz vous) masi donc je pense qu'il est lancé en route a chaque boot.
Comment faire pour le lancer en utilisateur afin que si je le met sur le net, les utilisateur ne puisse pas utiliser une faille si il y en a une pour se connecter en root dessus?

---

J'ai remarquer qu'avec la config de base de apache /var/www/html est le repertoire d'origine du serveur.
Mais j'y ai fait quelque test et tout les repertoire que je cree dasn ce dossier sont accessible directement.
Est ce que je peux les rendre tous innacessible en fesant ceci:
<directory />
Options None
</directory>
None etant: Aucune autorisation sur ce répertoire.
Ce qui me permettrai apres avoir donc grace a cela verouiller le repertoire de base , me permettre de deverouiller que ceux que je souhaite partager en creeant les directory dans el fichier de conf.


---

Si je veux metrte des sous nom comme par exemple pour les site chez free
Il faut bien que je gere ca au niveau des VirtualHost, j'en ai jamais fait et ca m'interesserai bien de savoir manipuler ce genre de chose.

---

Merci a vous de toutes l'aide que vous pourriez m'apporter.
 

The Pilou

Habitué
[citation=9361,0,2][nom]Deather2 a écrit[/nom]
Si je veux metrte des sous nom comme par exemple pour les site chez free http://un_nom.free.fr
Impossible, ce nom ne redirigera jamais sur ton IP.
[/citation]

Ca c'est des conneries : apache le gère très bien.
Par exemple :
[cpp]
NameVirtualHost toto.dyndns.org

<VirtualHost toto.dyndns.org> # Histoire de pouvoir zapper le www.
DocumentRoot /var/www/
ServerName toto.dyndns.org
</VirtualHost>

<VirtualHost monsieur.toto.dyndns.org>
DocumentRoot /var/www/rep
ServerName monsieur.toto.dyndns.org
</VirtualHost>
[/cpp]

Nota : il faut quand même que ton nom de domaine réponde à une certaine norme (qu'une option soit activée en fait) ... j'me rappelle plus le nom ...
 

cortx

Expert
k merci pour cette config, j'ai passer la soirée a vouloir faire du host snas y arriver, ej test ca dmeain.
Et ouai voila je veux ensuite enchainer sur du dyndns donc ton exemple me va a la perfection.

Tu dis que le nom de domaine doit repondre a des normes, si tu retrouve ce que c'ets, ca m'interesse masi ej pense qu'avec dyndns ca doit etre bon et ne poser aucun problemes

Deather2, en fait c'etait juste un exemple pour montrer quel type de de virtual host je voulais arriver.


Merci

Ps: 4 forum, 1 seul reponse intelligente et aimable.
 

Deather2

Grand Maître
@Pilou:
Je comprend pas trop, un nom de domaine de Free ne peut pas rediriger ses requêtes vers ton IP, donc vers ton serveur apache?
Et ça m'étonnerai que lui puisse les "intercepter".
On a du mal se comprendre, ou alors merci de m'expliquer ;)
 

cortx

Expert
je pense qu'il voulais dire que ce nom la ne pourrai pas rediriger chez moi, car free ne doit pas accepter les "_" donc un_nom n'est pas accepter, enfin moi c'ets ca que je coprend dans sa phrase.
 

xam

Grand Maître
[citation=9375,0,5][nom]Deather2 a écrit[/nom]@Pilou:
Je comprend pas trop, un nom de domaine de Free ne peut pas rediriger ses requêtes vers ton IP, donc vers ton serveur apache?
Et ça m'étonnerai que lui puisse les "intercepter".
On a du mal se comprendre, ou alors merci de m'expliquer ;)
[/citation]Il ne veut pas utiliser le dns de Free, mais son propre DNS. Il citait celui de free comme un exemple de VH.
 

The Pilou

Habitué
Exactement ce que dit Xam.

Cortx ne voulait pas utiliser un sous-domaine free MAIS faire comme free avec ses sous-domaines ;)

Cortx > je me souviens plus du tout : je m'étais intéressé au sujet il y a bien un an et comme j'oublie vite je ne me souviens même plus des termes techniques qui jalonnaient ma recherche ... m'enfin dis-toi que sauf exceptions ça marche ;)
 

cortx

Expert
Heu je viens de tester ta config et j'ai encore un probleme.

Le service refuse de se demarer apres les changement.
NameVirtualHost portable
<VirtualHost portable> # Histoire de pouvoir zapper le www.
DocumentRoot /var/www/html
ServerName portable
</VirtualHost>

<VirtualHost test.portable>
DocumentRoot /var/www/html/test
ServerName test.portable
</VirtualHost>


il me dit Tempory failure in name resolution: Cannotr resolve host name test.portable --- ingnoring!

je le test en local est ce cela qui fait merdouiller ?
 

The Pilou

Habitué
J'avoue n'avoir jamais tenté avec les noms canoniques des bécanes et c'est peut-être ça qui bloque : essaie avec l'adresse ip plutôt, tu auras peut-être de meilleurs résultats.

En effet, parfois les noms canoniques ne sont pas parfaitement acceptés : par exemple chez moi, 'ping free.fr' marche mais pas 'ping serveur' (je dois faire 'ping 192.168.0.1')
 

cortx

Expert
Ok je vais essayer cela
donc je remplace les deux portable par "192.168.0.8" et le test.portable par "test.192.168.0.8"
 

xam

Grand Maître
C'est pa sla première fois que je vois une applis se vautrer quand il s'agit de faire appel à /etc/hosts. Faudrait que je me renseigne un jour.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 108
Membres
1 586 288
Dernier membre
blkpurpleg
Partager cette page
Haut