Sécurité sur serveur apache

**Beaunico** · 05/04/2004, 21h50

Bonjour j'ai installer easyphp 1.6 et j'héberge mon propre site, j'aimerai connaitre les risques de l'installation par défaut au niveau sécurité et comment y remédier svp !

Merci pour votre aide...

**Willand** · 05/04/2004, 22h04

Personnellement j'ai un serveur Apache sous Linux, et pour tester la sécurité j'utilise le site :
http://check.sdv.fr/

ca te permet de voir quels sont tes ports ouverts ou filtrés quel que soit ton OS

**Beaunico** · 05/04/2004, 22h17

ok je vais voir merci !

**Beaunico** · 05/04/2004, 22h21

j'ai beaucoup de ports ouvert mais comment les fermer et est-ce que les personnes pourront toujours consulter mon site !?

**mathieu** · 06/04/2004, 10h52

utilise un firewall
celui de zone alarm est gartuit et pas mal : http://download.zonelabs.com/bin/free/fr/znalm.html

pour que ton site reste visible, connecte toi à ton site avec le firewall allumé et zonalarm te demandera "autorisez vous apache à fonctionner comme un serveur ?" et là tu répond oui et c'est bon

**Beaunico** · 08/04/2004, 19h52

Je te remercie pour ta réponse c'est exactement ce que j'ai fait...

**Willand** · 12/04/2004, 19h08

Envoyé par Beaunico

j'ai beaucoup de ports ouvert mais comment les fermer et est-ce que les personnes pourront toujours consulter mon site !?

Un serveur Web (Apache, IIS) doit avoir le port 80 ouvert pour qu'un utilisateur du web puisse le visualiser

Un utilisateur sur irc me disait (merci à lui.. et désolé si j'explique de manière moins claire) :
Par défaut par exemple le port 80 redirige les données vers le serveur.. donc il n'y a pas de risque de piratage si Apache, IIS.. est bien configuré, n'a pas de failles de sécurités connues (si c'est le cas, faut mettre a jour son serveur web)..
Donc tu ne risques rien en laissant tes ports pour les serveurs ouverts (par contre le finger, ... ca tu peux bloquer) du moment que les programmes sont surs.. mis à jours..

**berry** · 12/04/2004, 19h38

Envoyé par Willand

Personnellement j'ai un serveur Apache sous Linux, et pour tester la sécurité j'utilise le site :
http://check.sdv.fr/

ca te permet de voir quels sont tes ports ouverts ou filtrés quel que soit ton OS

ça ne répond pas au post intial, là il s'agit de la sécurité d'un système et non d'apache.

Pour bien configurer apache, lis et modifie httpd.conf (tout est commenté).

**Beaunico** · 13/04/2004, 07h03

ok je vais voir de koi il en retourne, merci...

Sécurité sur serveur apache

Apache

Vue hybride

Discussions similaires

Partager

Partager