Sécuriser un serveur web

T
Taoufik JABBARITechnology Architecture Delivery Analyst at Accenture em Accenture
Sécuriser un serveur Web JABBARI Taoufik
PLAN ◉ Introduction ◉ Mise en situation : - CentOS. - Apache. ◉ Sécuriser CentOS ◉ Sécuriser Apache. ◉ Conclusion.
Introduction1
Mise en situation2
CENTOS Une distribution Linux principalement destinée aux serveurs.
“ Très stable Mises à jour fréquentes L’outil YUM Grande communauté
APACHE Un serveur web gratuit et open source destiné aux serveurs web.
“ Open-Source Sécurisé Extensible Grande communauté
Sécuriser CentOS
Protection physique Avant de faire quoi que ce soit , il est indispensable pour l’administrateur de désactiver les périphériques de données externes. Protéger Centos
Supprimer les programmes inutiles Afficher la liste des programmes installé : Pour désinstaller : Protéger Centos Yum list installed Yum remove packageName
Pare-Feu Le pare-feu va filtrer tout le trafic en n’autorisant que les échanges permis par l’administrateur. Pour l’installer sous CentOS , il suffit d’utiliser la commande YUM : Protéger Centos SUDO YUM INSTALL IPTABLES
Pare-Feu Pour consulter les règles courantes il faut taper la commande suivante : Protéger Centos iptables -L -v
Pare-Feu Pour ajouter des règles il faut taper les lignes suivantes dans le fichier situé dans /etc/init.d/firewall : Pour le port 80 par exemple : Pour Loop back : Protéger Centos iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT
PORTSENTRY Cet utilitaire permet de bloquer en temps réel la plupart des scans de port connus : Protéger Centos YUM INSTALL PORTSENTRY
FAIL2BAN Fail2ban est un utilitaire qui se base sur les logs de la machine pour chercher des actions suspectes répétées (par exemple, des erreurs de mots de passe) dans un laps de temps donné. S’il en trouve, il bannira l’IP de l’attaquant via iptables. Protéger Centos YUM INSTALL FAIL2BAN
RKHUNTER Rkhunter est un utilitaire qui est chargé de détecter d’éventuels rootkits sur votre serveur. Il est relativement léger (s’exécute une fois par jour par défaut). Il est possible de spécifier un émail pour recevoir des alertes de RKHUNTER. Protéger Centos YUM INSTALL RKHUNTER
Les fichiers LOG ◉/var/log/auth.log qui contient toutes les tentatives d’accès au serveur. ◉/var/log/message et /var/log/syslog contient les erreurs, bugs, informations, etc; ◉/var/log/fail2ban est le log d’alerte de fail2ban. /var/log/rkhunter pour voir les rapports quotidien de Rkhunter. Protéger Centos
Les fichiers LOG ◉Pour ce simplifier la tâche , il est possible d’utiliser le programme logwatch qui permet de résumer plusieurs logs afin de ne vous retourner que des anomalies si possible. Cela évite un long et fastidieux travail de recherche. Protéger Centos YUM INSTALL LOGWATCH
Quelques conseils : ◉ Interdire les utilisateurs sans mot de passe. ◉ Toujours choisir de bons mots de passe. ◉ Maintenir son système à jour (yum update). Protéger Centos
Securiser Apache
Installer Apache : Document Racine : Fichier de configuration : Protéger Apache YUM INSTALL APACHE /var/www/html /etc/httpd/conf/httpd.conf
Cacher la signature serveur : Protéger Apache
Cacher la signature serveur : Prise en compte de la nouvelle configuration : Protéger Apache ServerSignature Off ServerTokens Prod Service httpd restart
Désactiver l’affichage des répertoires Protéger Apache
Désactiver l’affichage des répertoires Prise en compte de la nouvelle configuration : Protéger Apache <Directory /var/www/html> Options -Indexes </Directory> Service httpd restart
Protection contre les attaques de type DDoS : Protéger Apache Limiter la taille de la requête HTTP : <Directory "/var/www/myweb1/user_uploads"> LimitRequestBody 512000 </Directory>
Protection contre les attaques de type DDoS : Protéger Apache Autres paramètres disponibles dans le fichier de configuration Apache pour se protéger contre ce type d’attaque : • TimeOut : Le temps maximum pour qu’un script s’éxecute. • MaxClients : Nombre de session maximum avec le serveur. • KeepAliveTimeout : Le temps pour que le serveur ferme la connection. • LimitRequestFields : Le nombre maximum de requetes HTTP reçus du client.
Activer les fichiers LOG d’Apache Protéger Apache <VirtualHost *:80> DocumentRoot /var/www/html/example.com/ ServerName www.example.com DirectoryIndex index.htm index.html index.php ServerAlias example.com ErrorDocument 404 /story.php ErrorLog /var/log/httpd/example.com_error_log </VirtualHost>
Quelques conseils : ◉ Il faut mettre à jour régulièrement Apache. ◉ Il faut utiliser ses propres pages d’erreurs personnalisés. ◉ Effacer les logs chaque fin de mois grâce à CRON. ◉ Désactiver les modules inutiles pour avoir plus de contrôle. Protéger Apache
Des questions ? Merci pour votre attention! Travail effectué par : JABBARI Taoufik
1 de 31

Sécuriser un serveur web

Baixar para ler offline
Engenharia

Conseils pour sécuriser un serveur web

T
Taoufik JABBARITechnology Architecture Delivery Analyst at Accenture em Accenture

Recomendados

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr por
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trRapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trCheikh Tidiane DIABANG
719 visualizações13 slides
Rapport administration systèmes et supervision réseaux tp2 diabang master1 tr por
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trRapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trCheikh Tidiane DIABANG
950 visualizações12 slides
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr por
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trRapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trCheikh Tidiane DIABANG
730 visualizações11 slides
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr por
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trRapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trCheikh Tidiane DIABANG
304 visualizações8 slides
Installation Et Configuration De Monkey Spider por
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderMohamed Ben Bouzid
1.8K visualizações7 slides
Installation d'openerp 6.1 rc1 por
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1easyopenerp
3K visualizações17 slides

Mais conteúdo relacionado

Mais procurados

Prévention et traitement du hack de serveurs por
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursAmen.fr
990 visualizações7 slides
Openssh por
OpensshOpenssh
OpensshTECOS
313 visualizações6 slides
Serveur Zabbix por
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
906 visualizações25 slides
Initiation a la ligne de commande por
Initiation a la ligne de commandeInitiation a la ligne de commande
Initiation a la ligne de commandeLakhdar Meftah
797 visualizações15 slides
1.0 install de ubuntu server + ssh + webmin por
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webminOsi Pallière
1.4K visualizações6 slides
Installer zpanel sur un serveur linux en 5 minutes por
Installer zpanel sur un serveur linux en 5 minutesInstaller zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutesSamuel Guebo
1.5K visualizações14 slides

Mais procurados(20)

Prévention et traitement du hack de serveurs por Amen.fr
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveurs
Amen.fr990 visualizações
Openssh por TECOS
OpensshOpenssh
Openssh
TECOS313 visualizações
Serveur Zabbix por Damien Morisseau
Serveur ZabbixServeur Zabbix
Serveur Zabbix
Damien Morisseau906 visualizações
Initiation a la ligne de commande por Lakhdar Meftah
Initiation a la ligne de commandeInitiation a la ligne de commande
Initiation a la ligne de commande
Lakhdar Meftah797 visualizações
1.0 install de ubuntu server + ssh + webmin por Osi Pallière
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin
Osi Pallière1.4K visualizações
Installer zpanel sur un serveur linux en 5 minutes por Samuel Guebo
Installer zpanel sur un serveur linux en 5 minutesInstaller zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutes
Samuel Guebo1.5K visualizações
Nagios twil por guestec231f
Nagios twilNagios twil
Nagios twil
guestec231f3.2K visualizações
20170222 zimbra et-l'industrialisation-v2 por Cloud Temple
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2
Cloud Temple184 visualizações
Menu projet s2 ubuntu por samiaderwich
Menu projet s2 ubuntuMenu projet s2 ubuntu
Menu projet s2 ubuntu
samiaderwich21 visualizações
Weos tunnel ssl hôte à site por Fabian Vandendyck
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à site
Fabian Vandendyck285 visualizações
Mysql Apche PHP sous linux por Khalid ALLILI
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linux
Khalid ALLILI4.7K visualizações
Apache ssl por GSI
Apache sslApache ssl
Apache ssl
GSI172 visualizações
SEMAINE_6 LI350 por Belkacem KAID
SEMAINE_6 LI350SEMAINE_6 LI350
SEMAINE_6 LI350
Belkacem KAID228 visualizações
Panduan instalasi squid manual por Julham Fadhlatul
Panduan instalasi squid manualPanduan instalasi squid manual
Panduan instalasi squid manual
Julham Fadhlatul351 visualizações
Install oracle por Mohammed Rahmatellah
Install oracleInstall oracle
Install oracle
Mohammed Rahmatellah341 visualizações
DRAFT - Vm Ware - Installation Nuxeo por PASCAL Jean Marie
DRAFT - Vm Ware - Installation NuxeoDRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation Nuxeo
PASCAL Jean Marie2.1K visualizações
Vps por Setiya Erik Wasito
VpsVps
Vps
Setiya Erik Wasito40 visualizações
Rapport TME_semaine_7_KAID_NHEK por Belkacem KAID
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEK
Belkacem KAID326 visualizações
Presentation Ubuntu por Bechir Makni
Presentation Ubuntu Presentation Ubuntu
Presentation Ubuntu
Bechir Makni51 visualizações
5.0 install de webiopi por Osi Pallière
5.0 install de webiopi5.0 install de webiopi
5.0 install de webiopi
Osi Pallière745 visualizações

Destaque

Mobile Future por
Mobile FutureMobile Future
Mobile Futuretechugo
572 visualizações11 slides
Compounding World Feb-2011 por
Compounding World Feb-2011Compounding World Feb-2011
Compounding World Feb-2011Suranjan Das
4.9K visualizações58 slides
LA CRÓNICA 666 por
LA CRÓNICA 666LA CRÓNICA 666
LA CRÓNICA 666La Crónica Comarca de Antequera
823 visualizações40 slides
SAP S4 HANA - Implementation RecordOfAchievement por
SAP S4 HANA - Implementation RecordOfAchievementSAP S4 HANA - Implementation RecordOfAchievement
SAP S4 HANA - Implementation RecordOfAchievementsapjiten
109 visualizações1 slide
LA CRÓNICA 673 por
LA CRÓNICA 673LA CRÓNICA 673
LA CRÓNICA 673La Crónica Comarca de Antequera
919 visualizações40 slides
S/4hana Business Audience por
S/4hana Business AudienceS/4hana Business Audience
S/4hana Business Audiencepaulohwisneski
299 visualizações23 slides

Destaque(20)

Mobile Future por techugo
Mobile FutureMobile Future
Mobile Future
techugo572 visualizações
Compounding World Feb-2011 por Suranjan Das
Compounding World Feb-2011Compounding World Feb-2011
Compounding World Feb-2011
Suranjan Das4.9K visualizações
LA CRÓNICA 666 por La Crónica Comarca de Antequera
LA CRÓNICA 666LA CRÓNICA 666
LA CRÓNICA 666
La Crónica Comarca de Antequera823 visualizações
SAP S4 HANA - Implementation RecordOfAchievement por sapjiten
SAP S4 HANA - Implementation RecordOfAchievementSAP S4 HANA - Implementation RecordOfAchievement
SAP S4 HANA - Implementation RecordOfAchievement
sapjiten109 visualizações
LA CRÓNICA 673 por La Crónica Comarca de Antequera
LA CRÓNICA 673LA CRÓNICA 673
LA CRÓNICA 673
La Crónica Comarca de Antequera919 visualizações
S/4hana Business Audience por paulohwisneski
S/4hana Business AudienceS/4hana Business Audience
S/4hana Business Audience
paulohwisneski299 visualizações
LA CRÓNICA 687 por La Crónica Comarca de Antequera
LA CRÓNICA 687LA CRÓNICA 687
LA CRÓNICA 687
La Crónica Comarca de Antequera973 visualizações
Front-end technologies for Wonderful User Experience through Websites por Ready Bytes Software labs
Front-end technologies for Wonderful User Experience through WebsitesFront-end technologies for Wonderful User Experience through Websites
Front-end technologies for Wonderful User Experience through Websites
Ready Bytes Software labs1.1K visualizações
LA CRÓNICA 719 por La Crónica Comarca de Antequera
LA CRÓNICA 719LA CRÓNICA 719
LA CRÓNICA 719
La Crónica Comarca de Antequera564 visualizações
Cloud computing for enterprise por Pravin Asar
Cloud computing for enterpriseCloud computing for enterprise
Cloud computing for enterprise
Pravin Asar2.4K visualizações
PRESENTATION TIK BAB 6 por dita aurafg
PRESENTATION TIK BAB 6PRESENTATION TIK BAB 6
PRESENTATION TIK BAB 6
dita aurafg102 visualizações
Proposal otn 2016 revisi terbaru por Wijaya Kusumah
Proposal otn 2016 revisi terbaruProposal otn 2016 revisi terbaru
Proposal otn 2016 revisi terbaru
Wijaya Kusumah211 visualizações
e-book analise SWOT por RICARDO MATTOS
e-book analise SWOTe-book analise SWOT
e-book analise SWOT
RICARDO MATTOS507 visualizações
Mozilla + Rust at PCU Manila 02 DEC 2016 por Robert 'Bob' Reyes
Mozilla + Rust at PCU Manila 02 DEC 2016Mozilla + Rust at PCU Manila 02 DEC 2016
Mozilla + Rust at PCU Manila 02 DEC 2016
Robert 'Bob' Reyes436 visualizações
LA CRÓNICA 692 por La Crónica Comarca de Antequera
LA CRÓNICA 692LA CRÓNICA 692
LA CRÓNICA 692
La Crónica Comarca de Antequera882 visualizações
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia] por RootedCON
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
RootedCON2.1K visualizações
ZFS Tutorial LISA 2011 por Richard Elling
ZFS Tutorial LISA 2011ZFS Tutorial LISA 2011
ZFS Tutorial LISA 2011
Richard Elling12.8K visualizações
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration... por Amazon Web Services
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...
Amazon Web Services3.3K visualizações
SAP HANA "THE WHY"- Value Proposition - Run Simple por Sandeep Mahindra
SAP HANA "THE WHY"- Value Proposition - Run SimpleSAP HANA "THE WHY"- Value Proposition - Run Simple
SAP HANA "THE WHY"- Value Proposition - Run Simple
Sandeep Mahindra4K visualizações
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310) por Amazon Web Services
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)
Amazon Web Services835 visualizações

Similar a Sécuriser un serveur web

Sécuriser votre système GNU/Linux por
Sécuriser votre système GNU/LinuxSécuriser votre système GNU/Linux
Sécuriser votre système GNU/LinuxAsher256
21 visualizações25 slides
Premiers pas avec snort por
Premiers pas avec snortPremiers pas avec snort
Premiers pas avec snortFathi Ben Nasr
696 visualizações9 slides
Bonnes pratiques pour sécuriser un serveur Linux por
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxKiwi Backup
408 visualizações39 slides
Mdl ocsinventory 20100330 por
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330robertpluss
613 visualizações20 slides
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst... por
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm
2K visualizações157 slides
Mdl ocsinventory 20100330-2 por
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2tikok974
807 visualizações20 slides

Similar a Sécuriser un serveur web(20)

Sécuriser votre système GNU/Linux por Asher256
Sécuriser votre système GNU/LinuxSécuriser votre système GNU/Linux
Sécuriser votre système GNU/Linux
Asher256 21 visualizações
Premiers pas avec snort por Fathi Ben Nasr
Premiers pas avec snortPremiers pas avec snort
Premiers pas avec snort
Fathi Ben Nasr696 visualizações
Bonnes pratiques pour sécuriser un serveur Linux por Kiwi Backup
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur Linux
Kiwi Backup408 visualizações
Mdl ocsinventory 20100330 por robertpluss
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330
robertpluss613 visualizações
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst... por Alphorm
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm2K visualizações
Mdl ocsinventory 20100330-2 por tikok974
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2
tikok974807 visualizações
Mdl ocsinventory 20100330-2 por tikok974
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2
tikok974633 visualizações
Rapport du stage por ibrahim daoudi
Rapport du stageRapport du stage
Rapport du stage
ibrahim daoudi1.7K visualizações
OpenNMS por Abdeljaouad Ouahid
OpenNMSOpenNMS
OpenNMS
Abdeljaouad Ouahid3.6K visualizações
Jenkins por Lhouceine OUHAMZA
JenkinsJenkins
Jenkins
Lhouceine OUHAMZA362 visualizações
08 01 mise en place d'un serveur web por Noël
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
Noël 1.2K visualizações
Apache server configuration & sécurisation - por achraf_ing
Apache server configuration & sécurisation -Apache server configuration & sécurisation -
Apache server configuration & sécurisation -
achraf_ing73 visualizações
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ... por Christophe Furmaniak
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Christophe Furmaniak1K visualizações
Apache Open SSL por Anouar Loukili
Apache Open SSLApache Open SSL
Apache Open SSL
Anouar Loukili1.8K visualizações
Principes de fonctionnement unix por webreaker
Principes de fonctionnement unixPrincipes de fonctionnement unix
Principes de fonctionnement unix
webreaker1.3K visualizações
Parinux 2009 por FAN Fully Automated Nagios
Parinux 2009Parinux 2009
Parinux 2009
FAN Fully Automated Nagios665 visualizações
Mysql por mustaphagren
MysqlMysql
Mysql
mustaphagren718 visualizações
Comment analyser une machine linux compromise por Tarek MOHAMED
Comment analyser une machine linux compromiseComment analyser une machine linux compromise
Comment analyser une machine linux compromise
Tarek MOHAMED1.8K visualizações
Securiser Votre Systeme Gnu Linux por Fdiwa
Securiser Votre Systeme Gnu LinuxSecuriser Votre Systeme Gnu Linux
Securiser Votre Systeme Gnu Linux
Fdiwa854 visualizações
APACHE HTTP por Rachid NID SAID
APACHE HTTPAPACHE HTTP
APACHE HTTP
Rachid NID SAID3.6K visualizações

Último

BeBop : l’apport des vidéos pour analyser le comportement des taurillons por
BeBop : l’apport des vidéos pour analyser le comportement des taurillonsBeBop : l’apport des vidéos pour analyser le comportement des taurillons
BeBop : l’apport des vidéos pour analyser le comportement des taurillonsInstitut de l'Elevage - Idele
15 visualizações24 slides
GAV2023 - Méthane 2030 - Une démarche collective française à destination de t... por
GAV2023 - Méthane 2030 - Une démarche collective française à destination de t...GAV2023 - Méthane 2030 - Une démarche collective française à destination de t...
GAV2023 - Méthane 2030 - Une démarche collective française à destination de t...Institut de l'Elevage - Idele
154 visualizações14 slides
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto... por
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Institut de l'Elevage - Idele
62 visualizações20 slides
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ... por
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...Institut de l'Elevage - Idele
192 visualizações12 slides
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di... por
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...Institut de l'Elevage - Idele
130 visualizações16 slides
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ... por
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...Institut de l'Elevage - Idele
38 visualizações17 slides

Último(19)

BeBop : l’apport des vidéos pour analyser le comportement des taurillons por Institut de l'Elevage - Idele
BeBop : l’apport des vidéos pour analyser le comportement des taurillonsBeBop : l’apport des vidéos pour analyser le comportement des taurillons
BeBop : l’apport des vidéos pour analyser le comportement des taurillons
Institut de l'Elevage - Idele15 visualizações
GAV2023 - Méthane 2030 - Une démarche collective française à destination de t... por Institut de l'Elevage - Idele
GAV2023 - Méthane 2030 - Une démarche collective française à destination de t...GAV2023 - Méthane 2030 - Une démarche collective française à destination de t...
GAV2023 - Méthane 2030 - Une démarche collective française à destination de t...
Institut de l'Elevage - Idele154 visualizações
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto... por Institut de l'Elevage - Idele
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Institut de l'Elevage - Idele62 visualizações
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ... por Institut de l'Elevage - Idele
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...
Institut de l'Elevage - Idele192 visualizações
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di... por Institut de l'Elevage - Idele
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...
Institut de l'Elevage - Idele130 visualizações
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ... por Institut de l'Elevage - Idele
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...
Institut de l'Elevage - Idele38 visualizações
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c... por Institut de l'Elevage - Idele
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...
Institut de l'Elevage - Idele131 visualizações
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ... por Institut de l'Elevage - Idele
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...
Institut de l'Elevage - Idele23 visualizações
GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée por Institut de l'Elevage - Idele
GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementéeGAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée
GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée
Institut de l'Elevage - Idele349 visualizações
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto... por Institut de l'Elevage - Idele
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Institut de l'Elevage - Idele64 visualizações
Caprinov2023 Ruminal por Institut de l'Elevage - Idele
Caprinov2023 RuminalCaprinov2023 Ruminal
Caprinov2023 Ruminal
Institut de l'Elevage - Idele39 visualizações
GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli... por Institut de l'Elevage - Idele
GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli...GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli...
GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli...
Institut de l'Elevage - Idele122 visualizações
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d... por Institut de l'Elevage - Idele
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...
Institut de l'Elevage - Idele168 visualizações
GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d... por Institut de l'Elevage - Idele
GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d...GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d...
GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d...
Institut de l'Elevage - Idele155 visualizações
NOTES MECANIQUE SSAID MEHDI.pptx por mohamedsaid315568
NOTES MECANIQUE SSAID MEHDI.pptxNOTES MECANIQUE SSAID MEHDI.pptx
NOTES MECANIQUE SSAID MEHDI.pptx
mohamedsaid3155685 visualizações
Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en... por Institut de l'Elevage - Idele
Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en...Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en...
Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en...
Institut de l'Elevage - Idele36 visualizações
GAV2023 - Quel cheptel et quels leviers de décarbonation la filière met en pl... por Institut de l'Elevage - Idele
GAV2023 - Quel cheptel et quels leviers de décarbonation la filière met en pl...GAV2023 - Quel cheptel et quels leviers de décarbonation la filière met en pl...
GAV2023 - Quel cheptel et quels leviers de décarbonation la filière met en pl...
Institut de l'Elevage - Idele163 visualizações
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés... por Institut de l'Elevage - Idele
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...
Institut de l'Elevage - Idele33 visualizações
GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn... por Institut de l'Elevage - Idele
GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn...GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn...
GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn...
Institut de l'Elevage - Idele172 visualizações

Sécuriser un serveur web

  • 1. Sécuriser un serveur Web JABBARI Taoufik
  • 2. PLAN ◉ Introduction ◉ Mise en situation : - CentOS. - Apache. ◉ Sécuriser CentOS ◉ Sécuriser Apache. ◉ Conclusion.
  • 5. CENTOS Une distribution Linux principalement destinée aux serveurs.
  • 6. “ Très stable Mises à jour fréquentes L’outil YUM Grande communauté
  • 7. APACHE Un serveur web gratuit et open source destiné aux serveurs web.
  • 10. Protection physique Avant de faire quoi que ce soit , il est indispensable pour l’administrateur de désactiver les périphériques de données externes. Protéger Centos
  • 11. Supprimer les programmes inutiles Afficher la liste des programmes installé : Pour désinstaller : Protéger Centos Yum list installed Yum remove packageName
  • 12. Pare-Feu Le pare-feu va filtrer tout le trafic en n’autorisant que les échanges permis par l’administrateur. Pour l’installer sous CentOS , il suffit d’utiliser la commande YUM : Protéger Centos SUDO YUM INSTALL IPTABLES
  • 13. Pare-Feu Pour consulter les règles courantes il faut taper la commande suivante : Protéger Centos iptables -L -v
  • 14. Pare-Feu Pour ajouter des règles il faut taper les lignes suivantes dans le fichier situé dans /etc/init.d/firewall : Pour le port 80 par exemple : Pour Loop back : Protéger Centos iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT
  • 15. PORTSENTRY Cet utilitaire permet de bloquer en temps réel la plupart des scans de port connus : Protéger Centos YUM INSTALL PORTSENTRY
  • 16. FAIL2BAN Fail2ban est un utilitaire qui se base sur les logs de la machine pour chercher des actions suspectes répétées (par exemple, des erreurs de mots de passe) dans un laps de temps donné. S’il en trouve, il bannira l’IP de l’attaquant via iptables. Protéger Centos YUM INSTALL FAIL2BAN
  • 17. RKHUNTER Rkhunter est un utilitaire qui est chargé de détecter d’éventuels rootkits sur votre serveur. Il est relativement léger (s’exécute une fois par jour par défaut). Il est possible de spécifier un émail pour recevoir des alertes de RKHUNTER. Protéger Centos YUM INSTALL RKHUNTER
  • 18. Les fichiers LOG ◉/var/log/auth.log qui contient toutes les tentatives d’accès au serveur. ◉/var/log/message et /var/log/syslog contient les erreurs, bugs, informations, etc; ◉/var/log/fail2ban est le log d’alerte de fail2ban. /var/log/rkhunter pour voir les rapports quotidien de Rkhunter. Protéger Centos
  • 19. Les fichiers LOG ◉Pour ce simplifier la tâche , il est possible d’utiliser le programme logwatch qui permet de résumer plusieurs logs afin de ne vous retourner que des anomalies si possible. Cela évite un long et fastidieux travail de recherche. Protéger Centos YUM INSTALL LOGWATCH
  • 20. Quelques conseils : ◉ Interdire les utilisateurs sans mot de passe. ◉ Toujours choisir de bons mots de passe. ◉ Maintenir son système à jour (yum update). Protéger Centos
  • 22. Installer Apache : Document Racine : Fichier de configuration : Protéger Apache YUM INSTALL APACHE /var/www/html /etc/httpd/conf/httpd.conf
  • 23. Cacher la signature serveur : Protéger Apache
  • 24. Cacher la signature serveur : Prise en compte de la nouvelle configuration : Protéger Apache ServerSignature Off ServerTokens Prod Service httpd restart
  • 25. Désactiver l’affichage des répertoires Protéger Apache
  • 26. Désactiver l’affichage des répertoires Prise en compte de la nouvelle configuration : Protéger Apache <Directory /var/www/html> Options -Indexes </Directory> Service httpd restart
  • 27. Protection contre les attaques de type DDoS : Protéger Apache Limiter la taille de la requête HTTP : <Directory "/var/www/myweb1/user_uploads"> LimitRequestBody 512000 </Directory>
  • 28. Protection contre les attaques de type DDoS : Protéger Apache Autres paramètres disponibles dans le fichier de configuration Apache pour se protéger contre ce type d’attaque : • TimeOut : Le temps maximum pour qu’un script s’éxecute. • MaxClients : Nombre de session maximum avec le serveur. • KeepAliveTimeout : Le temps pour que le serveur ferme la connection. • LimitRequestFields : Le nombre maximum de requetes HTTP reçus du client.
  • 29. Activer les fichiers LOG d’Apache Protéger Apache <VirtualHost *:80> DocumentRoot /var/www/html/example.com/ ServerName www.example.com DirectoryIndex index.htm index.html index.php ServerAlias example.com ErrorDocument 404 /story.php ErrorLog /var/log/httpd/example.com_error_log </VirtualHost>
  • 30. Quelques conseils : ◉ Il faut mettre à jour régulièrement Apache. ◉ Il faut utiliser ses propres pages d’erreurs personnalisés. ◉ Effacer les logs chaque fin de mois grâce à CRON. ◉ Désactiver les modules inutiles pour avoir plus de contrôle. Protéger Apache
  • 31. Des questions ? Merci pour votre attention! Travail effectué par : JABBARI Taoufik

Notas do Editor

  1. En tant que future ingénieur et informaticiens plusieurs d’entres vous seront mis dans une situation ou vous seriez amener à acheter des serveurs pour y deployer vos app web Il est import de securiser le server pour eviter toutes attaques.
  2. Centos est une disturb linux destine au serveurs 20% des serveurs web dans le mondes utilisent centOS. Community
  3. Yum est un gestioner de paquets
  4. Par défaut , le systeme est embarqué avec plusieurs programme inutile pour le serveur web Ne font que ralentir le système
  5. Les fichiers log reflètent la vie du serveurs c’est la seul meilleurs pour comprendre d’où vien un problème ou une attaque.
  6. 90 % des problèmes informatiques relèvent de l’utilisateur. C’est pourquoi, avant même de penser à sécuriser sa machine, il faut garder en mémoire les conseils suivants :Toujours choisir un bon mdp : : 8 caractères minimum, pas un mot qui se trouve dans le dictionnaire, si possible des chiffres, des majuscules, des symboles
  7. Il est possible d’ouvrire le fichier avec gedit equivalent de notepad sur Centos
  8. Deux parameter situer dans httpd.config (fichier de configuration apache)
  9. User_uploads dossier ou l’utilisateur va mettre les donnée , pour proteger contre l’upload infini ..