Tutorial Secuobs.com : Install Apache/mod_security

Questions sur l'installation d'Apache/PHP/MySQL.

Modérateur : Modérateurs

poppy

Messagepar poppy » lun. 14 juin 2004, 20:08

"Installation sécurisée, automatisée (script shell) ou non d'Apache avec Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , DSO & Mod_security interfacé avec les rêgles de l'IDS Snort"

extrémement complet, à lire et à essayer sur le site secuobs.com

<a href='http://www.secuobs.com/tutoriels/03052004mod_security.html' target='_blank'>Acceder au tutorial </a>

Le site vous permet également de tester la sécurité de votre installation grace au service de scan de vulnérabilité en ligne Exoscan,

<a href='http://www.secuobs.com/news/03022004exoscan.html' target='_blank'>Accéder à exoscan</a>

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » mar. 15 juin 2004, 9:45

tout cela est en effet tres interessant, notamment pour les personnes sous Linux qui n'aiment pas passer par les RPM, et les "power users" qui aiment bien rechercher la configuration la plus fine.
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
maestro1303
Nouveau membre
Messages : 5
Inscription : mer. 19 juil. 2006, 14:02

Messagepar maestro1303 » mer. 19 juil. 2006, 18:05

Bonjour tout le monde,

Si j'ai bien compris, si on installe mod_ssh correctement avec apache et que l'on mette un webmail dessus, alors les login et mots de passe des utilisateurs n'ont aucun risque de circuler en clair sur le réseau?

Réciproquement, si je vois que les logins et mdpasse circulent en clair: celà voudrait il dire automatiquement que ce module n'est pas istallé ou mal installé!

Merci de votre réponse

Avatar de l’utilisateur
maestro1303
Nouveau membre
Messages : 5
Inscription : mer. 19 juil. 2006, 14:02

Messagepar maestro1303 » jeu. 20 juil. 2006, 16:18

Bonour à tous,

Là je me suis rendu compte que le serveur n'est pas configuré avec SSL car je vois circuler les mdp en clair.

Comment peut-on s'apercevoir qu'un serveur n'a pas intégré SSL facilement c'est-à-dire sans utiliser un sniffer?

Merci

Avatar de l’utilisateur
maestro1303
Nouveau membre
Messages : 5
Inscription : mer. 19 juil. 2006, 14:02

Messagepar maestro1303 » jeu. 20 juil. 2006, 18:35

Rebonjour tout le monde,

Autre chose: je vois que mod_ssl est libre, mais on me dit que pour des certificats il faut payer est-ce que c'est vrai et qu'en est il exactement? Sinon que doit on payer pour avoir un site web bien sécurisé:
Exemple: nous avons apache MySQL : qui tournent sur un même serveur sous mandrake et nous avons un webmail qui tourne dessus. Comment faire pour que les login,mdp et mails soient réellement cryptés, et que l'on ne courre pas le risque que quelqu'un (en interceptant un message puisse avoir le login et le mot de passe de la personne concernée?).

Merci

Avatar de l’utilisateur
LeSaint
Membre
Membre
Messages : 20
Inscription : ven. 23 juin 2006, 16:12

Messagepar LeSaint » ven. 25 août 2006, 13:37

Je viens de voir ce post assez tardivement.

Les certificats SSL peuvent être générés gratuitement par toi en utilisant OpenSSL ou en passant par certains sites qui te le propose gratuitement.

Quand tu les génère toi même, les certificats ne sont pas signés par une autorité de certification reconnue automatiquement par les navigateurs. Il en résulte un avertissement de sécurité t'informant qu'il n'a pas été approuvé.

C'est la seule différence avec un certificat acheté, qui est lui, signé par une autorité de certification...

Tu peux pallier à cet avertissement en ajoutant, dans le navigateur que tu utilises, ton certificat généré dans la liste des certificats approuvés.

@+

Avatar de l’utilisateur
pyr
Membre avancé
Membre avancé
Messages : 76
Inscription : lun. 24 juil. 2006, 9:33

Messagepar pyr » ven. 25 août 2006, 16:47

LeSaint a écrit : Les certificats SSL peuvent être générés gratuitement (...) ou en passant par certains sites qui te le propose gratuitement.

Dans ce cas là sont-ils signés et reconnus ?


Revenir vers « Installation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité