| Auteur |
Message |
JuL!3n
Forumeur occasionnel
 
Sexe: 
Messages: 17
|
 Posté le:
Mar 24 Jan 2006 - 12:00 |
  |
Bonjour je vien dinstaller un serveur apache dont j'ai integret le php !
J'aimerai savoir comment le sécuriser !
De plus j'ai entendu parler de SSL et de SSH !
En quoi sa consiste ? Es ce utile? Important pour sécurisé son serveur ?
Merci de maider , n'ésiter pas a me donner des liens de site qui pourrait maider !  |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
   |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Mar 24 Jan 2006 - 12:16 |
|
Salut
SSl pour crypter les communication dans un protocole comme ftp ou http .
SSH c'est pour utiliser un shell et se connecter sur les machines de la familles UNIX en crypter .
C'est une sorte de telnet mais plu sur .
Sinon pour securiser apache, utilise des fichiers .htaccess et regarde aussi a installer php de maniere sur .
Je pense que sur le web tu trouvera tous ce qu'il te faut .
Une des premiers chose a faire et de verifier si tu as mis les bon droit unix sur les dossiers, pour que personne d'autre que celui qui a le droit de modifiers les pages puissent le faire .
Un autre truc est de faire tourner le serveur avec un compte non priviligier .
Surtout pas de compte admin/root .
Enfin si tu est sous unix/linux, tu peux faire un chroot, c'est une sorte de cage
dans laquelle se deroule l'ensemble des activités du serveur, mais cela demande du temps et une bonne connaissance du systeme pour que ça marche bien 
a+ |
|
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Mer 25 Jan 2006 - 15:03 |
|
Bon j'ai installer SSL !
Mais j'ai un problème lorsque je lance le serveur !
| Code: |
yntax error on line 205 of /usr/local/httpd/conf/httpd.conf:
Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not inc luded in the server configuration
|
La ligne en question :
| Code: |
LoadModule php4_module libexec/libphp4.so
|
Dans le tuto on me dit :
| Citation: |
Dans la section LoadModule déplacer la ligne
LoadModule php4_module libexec/libphp4.so
juste avant la ligne <IfDefine SSL>
Dans la section AddModule déplacer la ligne
AddModule mod_php4.c
juste avant la ligne <IfDefine SSL> |
LE problème c que je ne voit pas la ligne <IfDefine SSL> !
Voila si vous pourriez maider !
Merci |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Mer 25 Jan 2006 - 15:52 |
|
Salut
Quelle systeme ?
C'est sur linux ?
Car si c'est sur windows je ne peux pas grand chose pour toi  .
C'est pas ma tasse de thé ce systeme .
je supose que c'est de l'unix grace a çà
| Code: |
| /usr/local/httpd/conf/httpd.conf |
Par contre linux la je peux  .
Bon, as tu installer php ?
et comment l'as tu fait ?
Sinon si <IfDefine SSL> n'existe pas, crée cette ligne
a+ |
|
|
|
|
Atzuki®
Forumeur fréquent
Sexe:
Messages: 97
Localisation: Essonne (91)
|
| Posté le:
Mer 25 Jan 2006 - 17:27 |
|
| arkos a écrit: |
SSH c'est pour utiliser un shell et se connecter sur les machines de la familles UNIX en crypter .
|
D'ailleurs lors de liaisons ssh, il n'y a que les mdp qui sont cryptés? |
_________________
Atzuki // vin2 ®
lll lll llll lll ll l lllllll
0 00110 10011 1 |
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Mer 25 Jan 2006 - 17:38 |
|
Donc je suis sous Mandrake 10.0 !
Ouai j'ai bine compiler le PHP !
De mm kan je crée la ligne <IfDefine SSL> sa me met la mm erreur !
Donc voila je comprend pas trop ! |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Mer 25 Jan 2006 - 18:31 |
|
Salut
Pour ce qui est de ssh il me semble que oui il n'y a que les mots de passes de crypter.
Mais il doit etre possible de tous crypter, là je n'en suis pas sur .
Sinon tu as compiler les soft, si c'est pas pour mettre en production c'est pas la peine, car le seul avantage par rapport a l'utilisation du gestionaires de paquets de ta Mandrake c'est le fait que les logiciels seront plus a jours .
Donc nettoie tous ça et install apache/php a partir des paquets fourni avec Mandrake .
Sinon, je te conseillerais plus Debian si tu souhaite bien apprendre a te servir de linux.
Certe c'est moins User Friendly que Mandrake, mais bon ici on est tous destinés aux metiers de l'informatique, donc faut pas avoir peur .
je serais honnete en te disant que je suis fan de debian .
Mais il reste que coté serveur ça tourne bien, ça represente quand meme une bonne part des serveur linux .
Donc d'un point de vu professionel, debian c'est utile de connaitre cet distrib.
Apres ce n'est que mon avis
a+ |
|
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
| Posté le:
Mer 25 Jan 2006 - 18:52 |
|
Un accès SSH, tout est crypté.
Un site en SSL, pareil, tout est crypté, sinon ca n'aurait aucun intérêt.
Par contre certains sites ne cryptent que la partie authentification (je crois que c'est le cas pour Hotmail notamment). |
_________________
Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
  |
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Jeu 26 Jan 2006 - 10:17 |
|
Es ce que vous connaissez un bon tutorial pour installer apache + ssl ?
Car j'en ai pas trouver de vraiment trèsbien ! |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Ven 27 Jan 2006 - 10:45 |
|
Personne ne connait un tuto pour installer apache+php avce ssl plz?
Car la je suis vraiment en galère et je trouve pas de bon tuto bien détaillé et tout !
Merci de m'aider !! |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Ven 27 Jan 2006 - 15:00 |
|
Salut
Installe tous ça a partir des rpm fournis dans ta Mandrake .
Apres ça se fera tous seul
Sinon si tu as le temps regarde du coté de debian ou de fedora car ta mandrake elle n'est plus tres fraiche .
a+ |
|
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Ven 27 Jan 2006 - 17:29 |
|
Ouai mai bon voila jai que sa a ma disposition !
Donc je doit le faire avec sa
Comment puis-je vérifié que le SSL marche corectement?
Sachant que pour le momen pour accédé a mon serveur apache je tape "localhost" ! |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Lun 30 Jan 2006 - 10:45 |
|
Bon jai regarder sur le site http://www.apache-ssl.org/ mais j'y arrive tjr pas !
Je c je suis nul ...
Je cherche toujours un tutorial pouvant me guider pas a pas car je pense que se sera un des seul moyen que j'y arrive |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Lun 30 Jan 2006 - 13:20 |
|
salut
Deja t'en ais ou ?
As tu viré tous ton basard a partir des sources ?
Je sais que j'insiste, mais si tu debute, passe par les rpm de ta mandrake .
Cela va te faire 50% du boulot .
Il te faut installer pas mal de chose pour le ssl .
Comme openssl .
Ensuite il faut generer les certificats ssl .
mais là je ne sais le faire que sous debian, mandrake je n'y ais pas touché depuis longtemps .
a+ |
|
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Lun 30 Jan 2006 - 15:12 |
|
Ben j'ai réussit a généré le certificats !
Mais je ne c pas comment vérifier comment sa marche !
Je préfère ne pas utiliser les rpm car cela me epermetera pas daprendre !
Par contre que veut tu dire par tout mon basard?
Merci a toi arkos de maider ! |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Lun 30 Jan 2006 - 15:31 |
|
Salut
Apres, faut que tu active le module ssl dans apache .
Mais si tu l'a fait a partir des source, faut le compiler avec le support du ssl .
Pour connaitre les options de compilation ça se fait avec le script configure comme ça :
par contre ça va te sortir une long liste d'option .
Pour affinier utilise grep :
| Code: |
./configure --help|grep ssl
|
Sinon pour tester fait dans un navigateur :
a+ |
|
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Lun 30 Jan 2006 - 17:16 |
|
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Lun 30 Jan 2006 - 20:38 |
|
Salut
et en http simple ça marche ?
a+ |
|
|
|
|
JuL!3n
Forumeur occasionnel
Sexe:
Messages: 17
|
| Posté le:
Mar 31 Jan 2006 - 09:42 |
|
Ouai sa marche en http://
Je voit pas trop pk ! |
_________________
<<~__ www.sk-team.com __~>> Plein d'anime en direct DL !! |
|
|
|
arkos
Résident du forum
Sexe:
Messages: 329
Localisation: Caen
|
| Posté le:
Mar 31 Jan 2006 - 12:28 |
|
Salut
Quand tu as compilé apache, tu l'as compilé avec le support de SSL ?
a+ |
|
|
|
|
|
|
