Se connecter avec
S'enregistrer | Connectez-vous
Votre question

HTTPD et securite | Comment proceder ?

Dernière réponse : dans Autres OS
Partagez
19 Novembre 2004 14:17:26

Bonjours, voila je viens d'installer mon serveur apache sur mon pc et j'aimerai un peu le securiser.

------------------

Mon serveur a ete installer en root (normal me direz vous) masi donc je pense qu'il est lancé en route a chaque boot.
Comment faire pour le lancer en utilisateur afin que si je le met sur le net, les utilisateur ne puisse pas utiliser une faille si il y en a une pour se connecter en root dessus?

---

J'ai remarquer qu'avec la config de base de apache /var/www/html est le repertoire d'origine du serveur.
Mais j'y ai fait quelque test et tout les repertoire que je cree dasn ce dossier sont accessible directement.
Est ce que je peux les rendre tous innacessible en fesant ceci:
Citation :
<directory />
Options None
</directory>

None etant: Aucune autorisation sur ce répertoire.
Ce qui me permettrai apres avoir donc grace a cela verouiller le repertoire de base , me permettre de deverouiller que ceux que je souhaite partager en creeant les directory dans el fichier de conf.


---

Si je veux metrte des sous nom comme par exemple pour les site chez free http://un_nom.free.fr
Il faut bien que je gere ca au niveau des VirtualHost, j'en ai jamais fait et ca m'interesserai bien de savoir manipuler ce genre de chose.

---

Merci a vous de toutes l'aide que vous pourriez m'apporter.

Autres pages sur : httpd securite proceder

19 Novembre 2004 18:24:12

Citation :
Si je veux metrte des sous nom comme par exemple pour les site chez free http://un_nom.free.fr

Impossible, ce nom ne redirigera jamais sur ton IP.
19 Novembre 2004 19:43:41

Deather2 a écrit
Citation :
Si je veux metrte des sous nom comme par exemple pour les site chez free http://un_nom.free.fr

Impossible, ce nom ne redirigera jamais sur ton IP.


Ca c'est des conneries : apache le gère très bien.
Par exemple :
  1. NameVirtualHost toto.dyndns.org
  2.  
  3. <VirtualHost toto.dyndns.org> # Histoire de pouvoir zapper le www.
  4. DocumentRoot /var/www/
  5. ServerName toto.dyndns.org
  6. </VirtualHost>
  7.  
  8. <VirtualHost monsieur.toto.dyndns.org>
  9. DocumentRoot /var/www/rep
  10. ServerName monsieur.toto.dyndns.org
  11. </VirtualHost>


Nota : il faut quand même que ton nom de domaine réponde à une certaine norme (qu'une option soit activée en fait) ... j'me rappelle plus le nom ...
Contenus similaires
20 Novembre 2004 01:52:02

k merci pour cette config, j'ai passer la soirée a vouloir faire du host snas y arriver, ej test ca dmeain.
Et ouai voila je veux ensuite enchainer sur du dyndns donc ton exemple me va a la perfection.

Tu dis que le nom de domaine doit repondre a des normes, si tu retrouve ce que c'ets, ca m'interesse masi ej pense qu'avec dyndns ca doit etre bon et ne poser aucun problemes

Deather2, en fait c'etait juste un exemple pour montrer quel type de de virtual host je voulais arriver.


Merci

Ps: 4 forum, 1 seul reponse intelligente et aimable.
20 Novembre 2004 07:07:46

@Pilou:
Je comprend pas trop, un nom de domaine de Free ne peut pas rediriger ses requêtes vers ton IP, donc vers ton serveur apache?
Et ça m'étonnerai que lui puisse les "intercepter".
On a du mal se comprendre, ou alors merci de m'expliquer ;) 
20 Novembre 2004 09:41:46

je pense qu'il voulais dire que ce nom la ne pourrai pas rediriger chez moi, car free ne doit pas accepter les "_" donc un_nom n'est pas accepter, enfin moi c'ets ca que je coprend dans sa phrase.
20 Novembre 2004 09:53:24

Deather2 a écrit@Pilou:
Je comprend pas trop, un nom de domaine de Free ne peut pas rediriger ses requêtes vers ton IP, donc vers ton serveur apache?
Et ça m'étonnerai que lui puisse les "intercepter".
On a du mal se comprendre, ou alors merci de m'expliquer ;) 
Il ne veut pas utiliser le dns de Free, mais son propre DNS. Il citait celui de free comme un exemple de VH.
20 Novembre 2004 22:02:20

Exactement ce que dit Xam.

Cortx ne voulait pas utiliser un sous-domaine free MAIS faire comme free avec ses sous-domaines ;) 

Cortx > je me souviens plus du tout : je m'étais intéressé au sujet il y a bien un an et comme j'oublie vite je ne me souviens même plus des termes techniques qui jalonnaient ma recherche ... m'enfin dis-toi que sauf exceptions ça marche ;) 
20 Novembre 2004 22:38:03

c'est les wildcards je crois
21 Novembre 2004 15:00:17

ouai c'ets ca bien vu HuGoBioS
22 Novembre 2004 12:19:33

Heu je viens de tester ta config et j'ai encore un probleme.

Le service refuse de se demarer apres les changement.
NameVirtualHost portable
<VirtualHost portable> # Histoire de pouvoir zapper le www.
DocumentRoot /var/www/html
ServerName portable
</VirtualHost>

<VirtualHost test.portable>
DocumentRoot /var/www/html/test
ServerName test.portable
</VirtualHost>


il me dit Tempory failure in name resolution: Cannotr resolve host name test.portable --- ingnoring!

je le test en local est ce cela qui fait merdouiller ?
23 Novembre 2004 23:12:39

J'avoue n'avoir jamais tenté avec les noms canoniques des bécanes et c'est peut-être ça qui bloque : essaie avec l'adresse ip plutôt, tu auras peut-être de meilleurs résultats.

En effet, parfois les noms canoniques ne sont pas parfaitement acceptés : par exemple chez moi, 'ping free.fr' marche mais pas 'ping serveur' (je dois faire 'ping 192.168.0.1')
24 Novembre 2004 09:12:35

Ok je vais essayer cela
donc je remplace les deux portable par "192.168.0.8" et le test.portable par "test.192.168.0.8"
24 Novembre 2004 14:18:50

T'as bien remplis /etc/hosts ?
24 Novembre 2004 16:59:57

oui il es rempli avec tout les membres de mon reseau local.
24 Novembre 2004 18:17:23

C'est pa sla première fois que je vois une applis se vautrer quand il s'agit de faire appel à /etc/hosts. Faudrait que je me renseigne un jour.
27 Novembre 2004 15:39:50

quelqu'un a une idee pour les virtual host qui ne marche pas ?
cf 6 messages au dessus.