editor
621
modifications
« Sécurité apache2: un petit plus » : différence entre les versions
Aller à la navigation
Aller à la recherche
m
→blabla : : chg "dossier" par "répertoire"
Aucun résumé des modifications |
m (→blabla : : chg "dossier" par "répertoire") |
||
| Ligne 5 : | Ligne 5 : | ||
Voici une [[Domaine::Sécurité|sécurisation]] supplémentaire d'Apache pour un serveur web. | Voici une [[Domaine::Sécurité|sécurisation]] supplémentaire d'Apache pour un serveur web. | ||
Elle est réalisable simplement à l'aide d'un script.<br> | Elle est réalisable simplement à l'aide d'un script.<br> | ||
Celui-ci permet au seul 'root' de créer ou de modifier les | Celui-ci permet au seul 'root' de créer ou de modifier les répertoires/fichiers contenus dans /var/www<br> | ||
Les membres du groupe www-data pourront uniquement les lire, il sera donc intéressant d'y placer votre "user"<br> | Les membres du groupe www-data pourront uniquement les lire, il sera donc intéressant d'y placer votre "user"<br> | ||
| Ligne 13 : | Ligne 13 : | ||
'''''En pratique :'''''<br> | '''''En pratique :'''''<br> | ||
Copiez/collez le script ci-dessous dans un fichier que vous nommerez "securiser".<br> | Copiez/collez le script ci-dessous dans un fichier que vous nommerez "securiser".<br> | ||
Il sera placé dans le | Il sera placé dans le répertoire /usr/local/bin de votre serveur et vous lui donnerez les droits 750.<br> | ||
Ce fichier devra être exécutable : | Ce fichier devra être exécutable : | ||
<code># chmod +x /usr/local/bin/securiser</code> | <code># chmod +x /usr/local/bin/securiser</code> | ||
| Ligne 48 : | Ligne 48 : | ||
# Droits : 750. | # Droits : 750. | ||
# Fonction : une fois les interventions effectuées, modifier le propriétaire et le groupe | # Fonction : une fois les interventions effectuées, modifier le propriétaire et le groupe | ||
#+ des nouveaux fichiers/ | #+ des nouveaux fichiers/répertoires contenus dans /var/www, puis en modifier les droits | ||
#+ afin que /var/www soit de nouveau sécurisé. | #+ afin que /var/www soit de nouveau sécurisé. | ||
# | # | ||
| Ligne 55 : | Ligne 55 : | ||
find /var/www -type d -print0 | xargs -0 chmod 750 | find /var/www -type d -print0 | xargs -0 chmod 750 | ||
# | # | ||
# Dans les lignes suivantes, vous indiquerez les chemins des éventuels fichiers/ | # Dans les lignes suivantes, vous indiquerez les chemins des éventuels fichiers/répertoires | ||
#+ qui nécessitent d'être ouverts en permanence comme expliqué dans le "blabla". | #+ qui nécessitent d'être ouverts en permanence comme expliqué dans le "blabla". | ||
# Vous pourrez ajouter autant de lignes que d'applications concernées | # Vous pourrez ajouter autant de lignes que d'applications concernées | ||
# | # | ||
# chmod -R g+w /var/www/chemin/vers/ | # chmod -R g+w /var/www/chemin/vers/répertoire/X-X-X (ligne(s) à compléter et à décommenter) | ||
# | # | ||
# Selon le même principe, vous exclurez des précédents | # Selon le même principe, vous exclurez des précédents répertoires les fichiers/répertoires | ||
#+ qui doivent, eux, rester invisibles de l'extérieur. | #+ qui doivent, eux, rester invisibles de l'extérieur. | ||
# | # | ||
# chmod -R g-w /var/www/chemin/vers/ | # chmod -R g-w /var/www/chemin/vers/répertoire/X-X-X/fichier_à_cacher (ligne(s) à compléter et à décommenter) | ||
# | # | ||
# Reportez-vous au "blabla" pour un exemple concret avec l'application 'Drupal' | # Reportez-vous au "blabla" pour un exemple concret avec l'application 'Drupal' | ||