« Sécurité apache2: un petit plus » : différence entre les versions

Aller à la navigation Aller à la recherche

Sécurité apache2: un petit plus (voir la source)

Version du 14 octobre 2019 à 01:41

14 octets ajoutés ,  il y a 5 ans
Fix script display and improve find commands
m (→‎blabla : : chg "dossier" par "répertoire")
(Fix script display and improve find commands)
Balises : Modification par mobile Modification par le web mobile
 
Ligne 42 : Ligne 42 :
----<br>
----<br>


<code>#!/bin/sh
#!/bin/sh
#
#
# Nom du script : securiser
# Nom du script : securiser
# Emplacement : /usr/local/bin
# Emplacement : /usr/local/bin
# Droits : 750.
# Droits : 750.
# Fonction : une fois les interventions effectuées, modifier le propriétaire et le groupe
# Fonction : une fois les interventions effectuées, modifier le propriétaire et le groupe
#+ des nouveaux fichiers/répertoires contenus dans /var/www, puis en modifier les droits
#+ des nouveaux fichiers/répertoires contenus dans /var/www, puis en modifier les droits
#+ afin que  /var/www soit de nouveau sécurisé.
#+ afin que  /var/www soit de nouveau sécurisé.
#
#
chown -R root:www-data /var/www
chown -R root:www-data /var/www
find /var/www -type f -print0 | xargs -0 chmod 640
find /var/www -type f -exec chmod 640 {} \+
find /var/www -type d -print0 | xargs -0 chmod 750
find /var/www -type d -exec chmod 750 {} \+
#
#
# Dans les lignes suivantes, vous indiquerez les chemins des éventuels fichiers/répertoires
# Dans les lignes suivantes, vous indiquerez les chemins des éventuels fichiers/répertoires
#+ qui nécessitent d'être ouverts en permanence comme expliqué dans le "blabla".
#+ qui nécessitent d'être ouverts en permanence comme expliqué dans le "blabla".
# Vous pourrez ajouter autant de lignes que d'applications concernées
# Vous pourrez ajouter autant de lignes que d'applications/répertoires concernées
#
#
# chmod -R g+w /var/www/chemin/vers/répertoire/X-X-X (ligne(s) à compléter et à décommenter)
# chmod -R g+w /var/www/chemin/vers/répertoire/X-X-X (ligne(s) à compléter et à décommenter)
#
#
# Selon le même principe, vous exclurez des précédents répertoires les fichiers/répertoires
# Selon le même principe, vous exclurez des précédents répertoires les fichiers/répertoires
#+ qui doivent, eux, rester invisibles de l'extérieur.
#+ qui doivent, eux, rester invisibles de l'extérieur.
#
#
# chmod -R g-w /var/www/chemin/vers/répertoire/X-X-X/fichier_à_cacher (ligne(s) à compléter et à décommenter)
# chmod -R g-rw /var/www/chemin/vers/répertoire/X-X-X/fichier_à_cacher (ligne(s) à compléter et à décommenter)
#
#
# Reportez-vous au "blabla" pour un exemple concret avec l'application 'Drupal'
# Reportez-vous au "blabla" pour un exemple concret avec l'application 'Drupal'
#
#
exit
exit
</code>
 
[[Utilisateur:Ricardo|Ricardo]] 26 mars 2012 à 01:43 (CEST)
[[Utilisateur:Ricardo|Ricardo]] 26 mars 2012 à 01:43 (CEST)
[[Catégorie:Sécurité | Généralités]]
[[Catégorie:Sécurité | Généralités]]
Nathael
3

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/7744 »

Menu de navigation