Rechercher
Se connecter avec
S'enregistrer | Connectez-vous

HTTPD et securite | Comment proceder ?

Dernière réponse : dans Le monde de Linux
Partagez

Bonjours, voila je viens d'installer mon serveur apache sur mon pc et j'aimerai un peu le securiser.

------------------

Mon serveur a ete installer en root (normal me direz vous) masi donc je pense qu'il est lancé en route a chaque boot.
Comment faire pour le lancer en utilisateur afin que si je le met sur le net, les utilisateur ne puisse pas utiliser une faille si il y en a une pour se connecter en root dessus?

---

J'ai remarquer qu'avec la config de base de apache /var/www/html est le repertoire d'origine du serveur.
Mais j'y ai fait quelque test et tout les repertoire que je cree dasn ce dossier sont accessible directement.
Est ce que je peux les rendre tous innacessible en fesant ceci:
Citation :
<directory />
Options None
</directory>

None etant: Aucune autorisation sur ce répertoire.
Ce qui me permettrai apres avoir donc grace a cela verouiller le repertoire de base , me permettre de deverouiller que ceux que je souhaite partager en creeant les directory dans el fichier de conf.

---

Si je veux metrte des sous nom comme par exemple pour les site chez free http://un_nom.free.fr
Il faut bien que je gere ca au niveau des VirtualHost, j'en ai jamais fait et ca m'interesserai bien de savoir manipuler ce genre de chose.

---

Merci a vous de toutes l'aide que vous pourriez m'apporter.

Autres pages sur : httpd securite proceder

Lassé par la pub ? Créez un compte

Deather2 a écrit
Citation :
Si je veux metrte des sous nom comme par exemple pour les site chez free http://un_nom.free.fr

Impossible, ce nom ne redirigera jamais sur ton IP.


Ca c'est des conneries : apache le gère très bien.
Par exemple :
  1. NameVirtualHost toto.dyndns.org
    

  2.  
  3. <VirtualHost toto.dyndns.org> # Histoire de pouvoir zapper le www.
    

  4. DocumentRoot /var/www/
    

  5. ServerName toto.dyndns.org
    

  6. </VirtualHost>
    

  7.  
  8. <VirtualHost monsieur.toto.dyndns.org>
    

  9. DocumentRoot /var/www/rep
    

  10. ServerName monsieur.toto.dyndns.org
    

  11. </VirtualHost>


Nota : il faut quand même que ton nom de domaine réponde à une certaine norme (qu'une option soit activée en fait) ... j'me rappelle plus le nom ...

k merci pour cette config, j'ai passer la soirée a vouloir faire du host snas y arriver, ej test ca dmeain.
Et ouai voila je veux ensuite enchainer sur du dyndns donc ton exemple me va a la perfection.

Tu dis que le nom de domaine doit repondre a des normes, si tu retrouve ce que c'ets, ca m'interesse masi ej pense qu'avec dyndns ca doit etre bon et ne poser aucun problemes

Deather2, en fait c'etait juste un exemple pour montrer quel type de de virtual host je voulais arriver.


Merci

Ps: 4 forum, 1 seul reponse intelligente et aimable.
Contenus similaires
Posez votre question

@Pilou:
Je comprend pas trop, un nom de domaine de Free ne peut pas rediriger ses requêtes vers ton IP, donc vers ton serveur apache?
Et ça m'étonnerai que lui puisse les "intercepter".
On a du mal se comprendre, ou alors merci de m'expliquer ;) 

je pense qu'il voulais dire que ce nom la ne pourrai pas rediriger chez moi, car free ne doit pas accepter les "_" donc un_nom n'est pas accepter, enfin moi c'ets ca que je coprend dans sa phrase.

Deather2 a écrit@Pilou:
Je comprend pas trop, un nom de domaine de Free ne peut pas rediriger ses requêtes vers ton IP, donc vers ton serveur apache?
Et ça m'étonnerai que lui puisse les "intercepter".
On a du mal se comprendre, ou alors merci de m'expliquer ;) 
Il ne veut pas utiliser le dns de Free, mais son propre DNS. Il citait celui de free comme un exemple de VH.

Exactement ce que dit Xam.

Cortx ne voulait pas utiliser un sous-domaine free MAIS faire comme free avec ses sous-domaines ;) 

Cortx > je me souviens plus du tout : je m'étais intéressé au sujet il y a bien un an et comme j'oublie vite je ne me souviens même plus des termes techniques qui jalonnaient ma recherche ... m'enfin dis-toi que sauf exceptions ça marche ;) 

Heu je viens de tester ta config et j'ai encore un probleme.

Le service refuse de se demarer apres les changement.
NameVirtualHost portable
<VirtualHost portable> # Histoire de pouvoir zapper le www.
DocumentRoot /var/www/html
ServerName portable
</VirtualHost>

<VirtualHost test.portable>
DocumentRoot /var/www/html/test
ServerName test.portable
</VirtualHost>


il me dit Tempory failure in name resolution: Cannotr resolve host name test.portable --- ingnoring!

je le test en local est ce cela qui fait merdouiller ?

J'avoue n'avoir jamais tenté avec les noms canoniques des bécanes et c'est peut-être ça qui bloque : essaie avec l'adresse ip plutôt, tu auras peut-être de meilleurs résultats.

En effet, parfois les noms canoniques ne sont pas parfaitement acceptés : par exemple chez moi, 'ping free.fr' marche mais pas 'ping serveur' (je dois faire 'ping 192.168.0.1')

C'est pa sla première fois que je vois une applis se vautrer quand il s'agit de faire appel à /etc/hosts. Faudrait que je me renseigne un jour.
Lassé par la pub ? Créez un compte
 
Posez votre question