IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

iptables pour tomcat couplé à apache


Sujet :

Sécurité

  1. #1
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    Janvier 2009
    Messages
    1 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : Janvier 2009
    Messages : 1 014
    Points : 407
    Points
    407
    Billets dans le blog
    1
    Par défaut iptables pour tomcat couplé à apache
    Bonjour j'ai configuré iptables pour ne laisser passer ce qu'il faut sur un serveur ubuntu 12.04 64 bits, j'ai laissé passé le port 8080 et en effet les connexions marchent sur ce port, mais j’utilise tomcat couplé à apache via le mod_jk (ajp13 port 9008), mes sites ne sont pas accessibles quand j'essaie directement de me connecter dessus si je passe par 8080 ça marche.
    Dois-je autoriser un autre port ?
    Merci pour votre aide.

  2. #2
    Modérateur
    Avatar de paissad
    Homme Profil pro
    Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Inscrit en
    Avril 2006
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 043
    Points : 2 560
    Points
    2 560
    Par défaut
    Bonjour,

    je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

    Cordialement,
    Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants.
    Le chat du site est aussi ici pour aider. Ne pas hésiter à visiter !

  3. #3
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    Janvier 2009
    Messages
    1 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : Janvier 2009
    Messages : 1 014
    Points : 407
    Points
    407
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par paissad Voir le message
    Bonjour,

    je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

    Cordialement,
    j'autorise http/https 80, 443
    ssh 22
    8080 (tomcat)
    25

    tout marche sauf les sites utilisant le mod_jk

  4. #4
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    Janvier 2009
    Messages
    1 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : Janvier 2009
    Messages : 1 014
    Points : 407
    Points
    407
    Billets dans le blog
    1
    Par défaut
    Bonjour, je déterre ce vieux post j'ai toujours pas trouver la solution à mon problème (j'ai cherché pourtant ;-)
    Merci

  5. #5
    Invité
    Invité(e)
    Par défaut
    Commence par faire un état des lieux des ports tcp/udp en listening

    Steph

  6. #6
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    Janvier 2009
    Messages
    1 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : Janvier 2009
    Messages : 1 014
    Points : 407
    Points
    407
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par IP_Steph Voir le message
    Commence par faire un état des lieux des ports tcp/udp en listening

    Steph
    Salut voici le résultat :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    :~# netstat -tulpn
    Connexions Internet actives (seulement serveurs)
    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      3027/mysqld     
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      18259/apache2   
    tcp        0      0 94.23.224.137:53        0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2951/sshd       
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      19314/master    
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      18259/apache2   
    tcp6       0      0 :::995                  :::*                    LISTEN      7777/couriertcpd
    tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      4300/java       
    tcp6       0      0 :::110                  :::*                    LISTEN      7739/couriertcpd
    tcp6       0      0 :::143                  :::*                    LISTEN      7669/couriertcpd
    tcp6       0      0 :::9008                 :::*                    LISTEN      4300/java       
    tcp6       0      0 :::8080                 :::*                    LISTEN      4300/java       
    tcp6       0      0 :::21                   :::*                    LISTEN      4172/xinetd     
    tcp6       0      0 :::53                   :::*                    LISTEN      16989/named     
    tcp6       0      0 :::22                   :::*                    LISTEN      2951/sshd       
    tcp6       0      0 :::25                   :::*                    LISTEN      19314/master    
    tcp6       0      0 ::1:953                 :::*                    LISTEN      16989/named     
    tcp6       0      0 :::993                  :::*                    LISTEN      7707/couriertcpd
    udp        0      0 94.23.224.137:53        0.0.0.0:*                           16989/named     
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           16989/named     
    udp6       0      0 :::53                   :::*                                16989/named
    j'ai l'impression que mon serveur n’écoute que l'adresse 0.0.0.0 pour le port 80, mais j'en suis pas sur je suis un gros nul en admin de serveurs.
    Merci

Discussions similaires

  1. iptables avec tomcat et apache couplés avec mod_jk
    Par stc074 dans le forum Sécurité
    Réponses: 0
    Dernier message: 10/12/2014, 01h10
  2. Coupling Apache-tomcat vhost mod_jk appli Flex
    Par zanteskuken dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 25/05/2012, 15h31
  3. Apache thread pour Tomcat
    Par totoche dans le forum Servlets/JSP
    Réponses: 1
    Dernier message: 12/11/2011, 13h14
  4. Configuration Apache SSL pour Tomcat
    Par Furlaz dans le forum Apache
    Réponses: 35
    Dernier message: 31/03/2009, 12h15
  5. [Débutant - JSP] Repertoire Tomcat ou Apache ?
    Par ShinJava dans le forum Tomcat et TomEE
    Réponses: 3
    Dernier message: 18/01/2005, 12h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo