SlideShare une entreprise Scribd logo

Sécuriser un serveur web

Télécharger en tant que PPTX, PDF
T
Taoufik JABBARI

Conseils pour sécuriser un serveur web

Ingénierie
1  sur  31
Sécuriser un serveur Web JABBARI Taoufik
PLAN ◉ Introduction ◉ Mise en situation : - CentOS. - Apache. ◉ Sécuriser CentOS ◉ Sécuriser Apache. ◉ Conclusion.
Introduction1
Mise en situation2
CENTOS Une distribution Linux principalement destinée aux serveurs.
“ Très stable Mises à jour fréquentes L’outil YUM Grande communauté
APACHE Un serveur web gratuit et open source destiné aux serveurs web.
“ Open-Source Sécurisé Extensible Grande communauté
Sécuriser CentOS
Protection physique Avant de faire quoi que ce soit , il est indispensable pour l’administrateur de désactiver les périphériques de données externes. Protéger Centos
Supprimer les programmes inutiles Afficher la liste des programmes installé : Pour désinstaller : Protéger Centos Yum list installed Yum remove packageName
Pare-Feu Le pare-feu va filtrer tout le trafic en n’autorisant que les échanges permis par l’administrateur. Pour l’installer sous CentOS , il suffit d’utiliser la commande YUM : Protéger Centos SUDO YUM INSTALL IPTABLES
Pare-Feu Pour consulter les règles courantes il faut taper la commande suivante : Protéger Centos iptables -L -v
Pare-Feu Pour ajouter des règles il faut taper les lignes suivantes dans le fichier situé dans /etc/init.d/firewall : Pour le port 80 par exemple : Pour Loop back : Protéger Centos iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT
PORTSENTRY Cet utilitaire permet de bloquer en temps réel la plupart des scans de port connus : Protéger Centos YUM INSTALL PORTSENTRY
FAIL2BAN Fail2ban est un utilitaire qui se base sur les logs de la machine pour chercher des actions suspectes répétées (par exemple, des erreurs de mots de passe) dans un laps de temps donné. S’il en trouve, il bannira l’IP de l’attaquant via iptables. Protéger Centos YUM INSTALL FAIL2BAN
RKHUNTER Rkhunter est un utilitaire qui est chargé de détecter d’éventuels rootkits sur votre serveur. Il est relativement léger (s’exécute une fois par jour par défaut). Il est possible de spécifier un émail pour recevoir des alertes de RKHUNTER. Protéger Centos YUM INSTALL RKHUNTER
Les fichiers LOG ◉/var/log/auth.log qui contient toutes les tentatives d’accès au serveur. ◉/var/log/message et /var/log/syslog contient les erreurs, bugs, informations, etc; ◉/var/log/fail2ban est le log d’alerte de fail2ban. /var/log/rkhunter pour voir les rapports quotidien de Rkhunter. Protéger Centos
Les fichiers LOG ◉Pour ce simplifier la tâche , il est possible d’utiliser le programme logwatch qui permet de résumer plusieurs logs afin de ne vous retourner que des anomalies si possible. Cela évite un long et fastidieux travail de recherche. Protéger Centos YUM INSTALL LOGWATCH
Quelques conseils : ◉ Interdire les utilisateurs sans mot de passe. ◉ Toujours choisir de bons mots de passe. ◉ Maintenir son système à jour (yum update). Protéger Centos
Securiser Apache
Installer Apache : Document Racine : Fichier de configuration : Protéger Apache YUM INSTALL APACHE /var/www/html /etc/httpd/conf/httpd.conf
Cacher la signature serveur : Protéger Apache
Cacher la signature serveur : Prise en compte de la nouvelle configuration : Protéger Apache ServerSignature Off ServerTokens Prod Service httpd restart
Désactiver l’affichage des répertoires Protéger Apache
Désactiver l’affichage des répertoires Prise en compte de la nouvelle configuration : Protéger Apache <Directory /var/www/html> Options -Indexes </Directory> Service httpd restart
Protection contre les attaques de type DDoS : Protéger Apache Limiter la taille de la requête HTTP : <Directory "/var/www/myweb1/user_uploads"> LimitRequestBody 512000 </Directory>
Protection contre les attaques de type DDoS : Protéger Apache Autres paramètres disponibles dans le fichier de configuration Apache pour se protéger contre ce type d’attaque : • TimeOut : Le temps maximum pour qu’un script s’éxecute. • MaxClients : Nombre de session maximum avec le serveur. • KeepAliveTimeout : Le temps pour que le serveur ferme la connection. • LimitRequestFields : Le nombre maximum de requetes HTTP reçus du client.
Activer les fichiers LOG d’Apache Protéger Apache <VirtualHost *:80> DocumentRoot /var/www/html/example.com/ ServerName www.example.com DirectoryIndex index.htm index.html index.php ServerAlias example.com ErrorDocument 404 /story.php ErrorLog /var/log/httpd/example.com_error_log </VirtualHost>
Quelques conseils : ◉ Il faut mettre à jour régulièrement Apache. ◉ Il faut utiliser ses propres pages d’erreurs personnalisés. ◉ Effacer les logs chaque fin de mois grâce à CRON. ◉ Désactiver les modules inutiles pour avoir plus de contrôle. Protéger Apache
Des questions ? Merci pour votre attention! Travail effectué par : JABBARI Taoufik

Recommandé

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trRapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trCheikh Tidiane DIABANG
 
Rapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trRapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trCheikh Tidiane DIABANG
 
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trRapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trCheikh Tidiane DIABANG
 
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trRapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trCheikh Tidiane DIABANG
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderMohamed Ben Bouzid
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1easyopenerp
 
Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngKiemde Franck
 
Gestion des logs sur une plateforme web
Gestion des logs sur une plateforme webGestion des logs sur une plateforme web
Gestion des logs sur une plateforme webfredcons
 

Recommandé

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trRapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trCheikh Tidiane DIABANG
 
Rapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trRapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trCheikh Tidiane DIABANG
 
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trRapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trCheikh Tidiane DIABANG
 
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trRapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trCheikh Tidiane DIABANG
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderMohamed Ben Bouzid
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1easyopenerp
 
Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngKiemde Franck
 
Gestion des logs sur une plateforme web
Gestion des logs sur une plateforme webGestion des logs sur une plateforme web
Gestion des logs sur une plateforme webfredcons
 
Prévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursAmen.fr
 
Openssh
OpensshOpenssh
OpensshTECOS
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
 
Initiation a la ligne de commande
Initiation a la ligne de commandeInitiation a la ligne de commande
Initiation a la ligne de commandeLakhdar Meftah
 
1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webminOsi Pallière
 
Installer zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutesInstaller zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutesSamuel Guebo
 
Nagios twil
Nagios twilNagios twil
Nagios twilguestec231f
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2Cloud Temple
 
Menu projet s2 ubuntu
Menu projet s2 ubuntuMenu projet s2 ubuntu
Menu projet s2 ubuntusamiaderwich
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteFabian Vandendyck
 
Mysql Apche PHP sous linux
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linuxKhalid ALLILI
 
Apache ssl
Apache sslApache ssl
Apache sslGSI
 
SEMAINE_6 LI350
SEMAINE_6 LI350SEMAINE_6 LI350
SEMAINE_6 LI350Belkacem KAID
 
Panduan instalasi squid manual
Panduan instalasi squid manualPanduan instalasi squid manual
Panduan instalasi squid manualJulham Fadhlatul
 
Install oracle
Install oracleInstall oracle
Install oracleMohammed Rahmatellah
 
DRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoDRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoPASCAL Jean Marie
 
Vps
VpsVps
VpsSetiya Erik Wasito
 
Rapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKBelkacem KAID
 
Presentation Ubuntu
Presentation Ubuntu Presentation Ubuntu
Presentation Ubuntu Bechir Makni
 
5.0 install de webiopi
5.0 install de webiopi5.0 install de webiopi
5.0 install de webiopiOsi Pallière
 
Mobile Future
Mobile FutureMobile Future
Mobile Futuretechugo
 
Compounding World Feb-2011
Compounding World Feb-2011Compounding World Feb-2011
Compounding World Feb-2011Suranjan Das
 

Contenu connexe

Tendances

Prévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursAmen.fr
 
Openssh
OpensshOpenssh
OpensshTECOS
 
Initiation a la ligne de commande
Initiation a la ligne de commandeInitiation a la ligne de commande
Initiation a la ligne de commandeLakhdar Meftah
 
1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webminOsi Pallière
 
Installer zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutesInstaller zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutesSamuel Guebo
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2Cloud Temple
 
Menu projet s2 ubuntu
Menu projet s2 ubuntuMenu projet s2 ubuntu
Menu projet s2 ubuntusamiaderwich
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteFabian Vandendyck
 
Mysql Apche PHP sous linux
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linuxKhalid ALLILI
 
Apache ssl
Apache sslApache ssl
Apache sslGSI
 
Panduan instalasi squid manual
Panduan instalasi squid manualPanduan instalasi squid manual
Panduan instalasi squid manualJulham Fadhlatul
 
DRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoDRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoPASCAL Jean Marie
 
Rapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKBelkacem KAID
 
Presentation Ubuntu
Presentation Ubuntu Presentation Ubuntu
Presentation Ubuntu Bechir Makni
 
5.0 install de webiopi
5.0 install de webiopi5.0 install de webiopi
5.0 install de webiopiOsi Pallière
 

Tendances (20)

Prévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveurs
 
Openssh
OpensshOpenssh
Openssh
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur Zabbix
 
Initiation a la ligne de commande
Initiation a la ligne de commandeInitiation a la ligne de commande
Initiation a la ligne de commande
 
1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin
 
Installer zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutesInstaller zpanel sur un serveur linux en 5 minutes
Installer zpanel sur un serveur linux en 5 minutes
 
Nagios twil
Nagios twilNagios twil
Nagios twil
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2
 
Menu projet s2 ubuntu
Menu projet s2 ubuntuMenu projet s2 ubuntu
Menu projet s2 ubuntu
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à site
 
Mysql Apche PHP sous linux
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linux
 
Apache ssl
Apache sslApache ssl
Apache ssl
 
SEMAINE_6 LI350
SEMAINE_6 LI350SEMAINE_6 LI350
SEMAINE_6 LI350
 
Panduan instalasi squid manual
Panduan instalasi squid manualPanduan instalasi squid manual
Panduan instalasi squid manual
 
Install oracle
Install oracleInstall oracle
Install oracle
 
DRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoDRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation Nuxeo
 
Vps
VpsVps
Vps
 
Rapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEK
 
Presentation Ubuntu
Presentation Ubuntu Presentation Ubuntu
Presentation Ubuntu
 
5.0 install de webiopi
5.0 install de webiopi5.0 install de webiopi
5.0 install de webiopi
 

En vedette

Mobile Future
Mobile FutureMobile Future
Mobile Futuretechugo
 
Compounding World Feb-2011
Compounding World Feb-2011Compounding World Feb-2011
Compounding World Feb-2011Suranjan Das
 
SAP S4 HANA - Implementation RecordOfAchievement
SAP S4 HANA - Implementation RecordOfAchievementSAP S4 HANA - Implementation RecordOfAchievement
SAP S4 HANA - Implementation RecordOfAchievementsapjiten
 
S/4hana Business Audience
S/4hana Business AudienceS/4hana Business Audience
S/4hana Business Audiencepaulohwisneski
 
Front-end technologies for Wonderful User Experience through Websites
Front-end technologies for Wonderful User Experience through WebsitesFront-end technologies for Wonderful User Experience through Websites
Front-end technologies for Wonderful User Experience through WebsitesReady Bytes Software labs
 
Cloud computing for enterprise
Cloud computing for enterpriseCloud computing for enterprise
Cloud computing for enterprisePravin Asar
 
PRESENTATION TIK BAB 6
PRESENTATION TIK BAB 6PRESENTATION TIK BAB 6
PRESENTATION TIK BAB 6dita aurafg
 
Proposal otn 2016 revisi terbaru
Proposal otn 2016 revisi terbaruProposal otn 2016 revisi terbaru
Proposal otn 2016 revisi terbaruWijaya Kusumah
 
Mozilla + Rust at PCU Manila 02 DEC 2016
Mozilla + Rust at PCU Manila 02 DEC 2016Mozilla + Rust at PCU Manila 02 DEC 2016
Mozilla + Rust at PCU Manila 02 DEC 2016Robert 'Bob' Reyes
 
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]RootedCON
 
ZFS Tutorial LISA 2011
ZFS Tutorial LISA 2011ZFS Tutorial LISA 2011
ZFS Tutorial LISA 2011Richard Elling
 
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...Amazon Web Services
 
SAP HANA "THE WHY"- Value Proposition - Run Simple
SAP HANA "THE WHY"- Value Proposition - Run SimpleSAP HANA "THE WHY"- Value Proposition - Run Simple
SAP HANA "THE WHY"- Value Proposition - Run SimpleSandeep Mahindra
 
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)Amazon Web Services
 

En vedette (20)

Mobile Future
Mobile FutureMobile Future
Mobile Future
 
Compounding World Feb-2011
Compounding World Feb-2011Compounding World Feb-2011
Compounding World Feb-2011
 
LA CRÓNICA 666
LA CRÓNICA 666LA CRÓNICA 666
LA CRÓNICA 666
 
SAP S4 HANA - Implementation RecordOfAchievement
SAP S4 HANA - Implementation RecordOfAchievementSAP S4 HANA - Implementation RecordOfAchievement
SAP S4 HANA - Implementation RecordOfAchievement
 
LA CRÓNICA 673
LA CRÓNICA 673LA CRÓNICA 673
LA CRÓNICA 673
 
S/4hana Business Audience
S/4hana Business AudienceS/4hana Business Audience
S/4hana Business Audience
 
LA CRÓNICA 687
LA CRÓNICA 687LA CRÓNICA 687
LA CRÓNICA 687
 
Front-end technologies for Wonderful User Experience through Websites
Front-end technologies for Wonderful User Experience through WebsitesFront-end technologies for Wonderful User Experience through Websites
Front-end technologies for Wonderful User Experience through Websites
 
LA CRÓNICA 719
LA CRÓNICA 719LA CRÓNICA 719
LA CRÓNICA 719
 
Cloud computing for enterprise
Cloud computing for enterpriseCloud computing for enterprise
Cloud computing for enterprise
 
PRESENTATION TIK BAB 6
PRESENTATION TIK BAB 6PRESENTATION TIK BAB 6
PRESENTATION TIK BAB 6
 
Proposal otn 2016 revisi terbaru
Proposal otn 2016 revisi terbaruProposal otn 2016 revisi terbaru
Proposal otn 2016 revisi terbaru
 
e-book analise SWOT
e-book analise SWOTe-book analise SWOT
e-book analise SWOT
 
Mozilla + Rust at PCU Manila 02 DEC 2016
Mozilla + Rust at PCU Manila 02 DEC 2016Mozilla + Rust at PCU Manila 02 DEC 2016
Mozilla + Rust at PCU Manila 02 DEC 2016
 
LA CRÓNICA 692
LA CRÓNICA 692LA CRÓNICA 692
LA CRÓNICA 692
 
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
 
ZFS Tutorial LISA 2011
ZFS Tutorial LISA 2011ZFS Tutorial LISA 2011
ZFS Tutorial LISA 2011
 
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...
AWS re:Invent 2016: Netflix: Container Scheduling, Execution, and Integration...
 
SAP HANA "THE WHY"- Value Proposition - Run Simple
SAP HANA "THE WHY"- Value Proposition - Run SimpleSAP HANA "THE WHY"- Value Proposition - Run Simple
SAP HANA "THE WHY"- Value Proposition - Run Simple
 
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)
AWS re:Invent 2016: Choosing the Right Partner for Your AWS Journey (ENT310)
 

Similaire à Sécuriser un serveur web

Sécuriser votre système GNU/Linux
Sécuriser votre système GNU/LinuxSécuriser votre système GNU/Linux
Sécuriser votre système GNU/LinuxAsher256
 
Premiers pas avec snort
Premiers pas avec snortPremiers pas avec snort
Premiers pas avec snortFathi Ben Nasr
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxKiwi Backup
 
Mdl ocsinventory 20100330
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330robertpluss
 
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2tikok974
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2tikok974
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur webNoël
 
Apache server configuration & sécurisation -
Apache server configuration & sécurisation -Apache server configuration & sécurisation -
Apache server configuration & sécurisation -achraf_ing
 
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...Christophe Furmaniak
 
Principes de fonctionnement unix
Principes de fonctionnement unixPrincipes de fonctionnement unix
Principes de fonctionnement unixwebreaker
 
Comment analyser une machine linux compromise
Comment analyser une machine linux compromiseComment analyser une machine linux compromise
Comment analyser une machine linux compromiseTarek MOHAMED
 
Securiser Votre Systeme Gnu Linux
Securiser Votre Systeme Gnu LinuxSecuriser Votre Systeme Gnu Linux
Securiser Votre Systeme Gnu LinuxFdiwa
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETMedBechir
 

Similaire à Sécuriser un serveur web (20)

Sécuriser votre système GNU/Linux
Sécuriser votre système GNU/LinuxSécuriser votre système GNU/Linux
Sécuriser votre système GNU/Linux
 
Premiers pas avec snort
Premiers pas avec snortPremiers pas avec snort
Premiers pas avec snort
 
Bonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur LinuxBonnes pratiques pour sécuriser un serveur Linux
Bonnes pratiques pour sécuriser un serveur Linux
 
Mdl ocsinventory 20100330
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330
 
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2
 
Rapport du stage
Rapport du stageRapport du stage
Rapport du stage
 
OpenNMS
OpenNMSOpenNMS
OpenNMS
 
Jenkins
JenkinsJenkins
Jenkins
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
 
Apache server configuration & sécurisation -
Apache server configuration & sécurisation -Apache server configuration & sécurisation -
Apache server configuration & sécurisation -
 
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSL
 
Principes de fonctionnement unix
Principes de fonctionnement unixPrincipes de fonctionnement unix
Principes de fonctionnement unix
 
Parinux 2009
Parinux 2009Parinux 2009
Parinux 2009
 
Mysql
MysqlMysql
Mysql
 
Comment analyser une machine linux compromise
Comment analyser une machine linux compromiseComment analyser une machine linux compromise
Comment analyser une machine linux compromise
 
Securiser Votre Systeme Gnu Linux
Securiser Votre Systeme Gnu LinuxSecuriser Votre Systeme Gnu Linux
Securiser Votre Systeme Gnu Linux
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSET
 

Dernier

JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfJTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfInstitut de l'Elevage - Idele
 
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...maach1
 
JTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfJTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfInstitut de l'Elevage - Idele
 
Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)Sana REFAI
 
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...Institut de l'Elevage - Idele
 
JTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfJTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfInstitut de l'Elevage - Idele
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).FatimaEzzahra753100
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfmia884611
 
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSKennel
 

Dernier (11)

JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdfJTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
JTC 2024 - SMARTER Retour sur les indicateurs de santé .pdf
 
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
Cours-de-Ponts Cours de Ponts Principes généraux - Conception Méthodes de con...
 
JTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdfJTC 2024 La relance de la filière de la viande de chevreau.pdf
JTC 2024 La relance de la filière de la viande de chevreau.pdf
 
Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)Algo II : les piles ( cours + exercices)
Algo II : les piles ( cours + exercices)
 
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
JTC 2024 - Leviers d’adaptation au changement climatique, qualité du lait et ...
 
JTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdfJTC 2024 - Réglementation européenne BEA et Transport.pdf
JTC 2024 - Réglementation européenne BEA et Transport.pdf
 
CAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptxCAP2ER_GC_Presentation_Outil_20240422.pptx
CAP2ER_GC_Presentation_Outil_20240422.pptx
 
présentation sur la logistique (4).
présentation sur la logistique (4).présentation sur la logistique (4).
présentation sur la logistique (4).
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdf
 
JTC 2024 - DeCremoux_Anomalies_génétiques.pdf
JTC 2024 - DeCremoux_Anomalies_génétiques.pdfJTC 2024 - DeCremoux_Anomalies_génétiques.pdf
JTC 2024 - DeCremoux_Anomalies_génétiques.pdf
 
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_APC.pdf
 

Sécuriser un serveur web

  • 1. Sécuriser un serveur Web JABBARI Taoufik
  • 2. PLAN ◉ Introduction ◉ Mise en situation : - CentOS. - Apache. ◉ Sécuriser CentOS ◉ Sécuriser Apache. ◉ Conclusion.
  • 5. CENTOS Une distribution Linux principalement destinée aux serveurs.
  • 6. “ Très stable Mises à jour fréquentes L’outil YUM Grande communauté
  • 7. APACHE Un serveur web gratuit et open source destiné aux serveurs web.
  • 10. Protection physique Avant de faire quoi que ce soit , il est indispensable pour l’administrateur de désactiver les périphériques de données externes. Protéger Centos
  • 11. Supprimer les programmes inutiles Afficher la liste des programmes installé : Pour désinstaller : Protéger Centos Yum list installed Yum remove packageName
  • 12. Pare-Feu Le pare-feu va filtrer tout le trafic en n’autorisant que les échanges permis par l’administrateur. Pour l’installer sous CentOS , il suffit d’utiliser la commande YUM : Protéger Centos SUDO YUM INSTALL IPTABLES
  • 13. Pare-Feu Pour consulter les règles courantes il faut taper la commande suivante : Protéger Centos iptables -L -v
  • 14. Pare-Feu Pour ajouter des règles il faut taper les lignes suivantes dans le fichier situé dans /etc/init.d/firewall : Pour le port 80 par exemple : Pour Loop back : Protéger Centos iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT
  • 15. PORTSENTRY Cet utilitaire permet de bloquer en temps réel la plupart des scans de port connus : Protéger Centos YUM INSTALL PORTSENTRY
  • 16. FAIL2BAN Fail2ban est un utilitaire qui se base sur les logs de la machine pour chercher des actions suspectes répétées (par exemple, des erreurs de mots de passe) dans un laps de temps donné. S’il en trouve, il bannira l’IP de l’attaquant via iptables. Protéger Centos YUM INSTALL FAIL2BAN
  • 17. RKHUNTER Rkhunter est un utilitaire qui est chargé de détecter d’éventuels rootkits sur votre serveur. Il est relativement léger (s’exécute une fois par jour par défaut). Il est possible de spécifier un émail pour recevoir des alertes de RKHUNTER. Protéger Centos YUM INSTALL RKHUNTER
  • 18. Les fichiers LOG ◉/var/log/auth.log qui contient toutes les tentatives d’accès au serveur. ◉/var/log/message et /var/log/syslog contient les erreurs, bugs, informations, etc; ◉/var/log/fail2ban est le log d’alerte de fail2ban. /var/log/rkhunter pour voir les rapports quotidien de Rkhunter. Protéger Centos
  • 19. Les fichiers LOG ◉Pour ce simplifier la tâche , il est possible d’utiliser le programme logwatch qui permet de résumer plusieurs logs afin de ne vous retourner que des anomalies si possible. Cela évite un long et fastidieux travail de recherche. Protéger Centos YUM INSTALL LOGWATCH
  • 20. Quelques conseils : ◉ Interdire les utilisateurs sans mot de passe. ◉ Toujours choisir de bons mots de passe. ◉ Maintenir son système à jour (yum update). Protéger Centos
  • 22. Installer Apache : Document Racine : Fichier de configuration : Protéger Apache YUM INSTALL APACHE /var/www/html /etc/httpd/conf/httpd.conf
  • 23. Cacher la signature serveur : Protéger Apache
  • 24. Cacher la signature serveur : Prise en compte de la nouvelle configuration : Protéger Apache ServerSignature Off ServerTokens Prod Service httpd restart
  • 25. Désactiver l’affichage des répertoires Protéger Apache
  • 26. Désactiver l’affichage des répertoires Prise en compte de la nouvelle configuration : Protéger Apache <Directory /var/www/html> Options -Indexes </Directory> Service httpd restart
  • 27. Protection contre les attaques de type DDoS : Protéger Apache Limiter la taille de la requête HTTP : <Directory "/var/www/myweb1/user_uploads"> LimitRequestBody 512000 </Directory>
  • 28. Protection contre les attaques de type DDoS : Protéger Apache Autres paramètres disponibles dans le fichier de configuration Apache pour se protéger contre ce type d’attaque : • TimeOut : Le temps maximum pour qu’un script s’éxecute. • MaxClients : Nombre de session maximum avec le serveur. • KeepAliveTimeout : Le temps pour que le serveur ferme la connection. • LimitRequestFields : Le nombre maximum de requetes HTTP reçus du client.
  • 29. Activer les fichiers LOG d’Apache Protéger Apache <VirtualHost *:80> DocumentRoot /var/www/html/example.com/ ServerName www.example.com DirectoryIndex index.htm index.html index.php ServerAlias example.com ErrorDocument 404 /story.php ErrorLog /var/log/httpd/example.com_error_log </VirtualHost>
  • 30. Quelques conseils : ◉ Il faut mettre à jour régulièrement Apache. ◉ Il faut utiliser ses propres pages d’erreurs personnalisés. ◉ Effacer les logs chaque fin de mois grâce à CRON. ◉ Désactiver les modules inutiles pour avoir plus de contrôle. Protéger Apache
  • 31. Des questions ? Merci pour votre attention! Travail effectué par : JABBARI Taoufik

Notes de l'éditeur

  1. En tant que future ingénieur et informaticiens plusieurs d’entres vous seront mis dans une situation ou vous seriez amener à acheter des serveurs pour y deployer vos app web Il est import de securiser le server pour eviter toutes attaques.
  2. Centos est une disturb linux destine au serveurs 20% des serveurs web dans le mondes utilisent centOS. Community
  3. Yum est un gestioner de paquets
  4. Par défaut , le systeme est embarqué avec plusieurs programme inutile pour le serveur web Ne font que ralentir le système
  5. Les fichiers log reflètent la vie du serveurs c’est la seul meilleurs pour comprendre d’où vien un problème ou une attaque.
  6. 90 % des problèmes informatiques relèvent de l’utilisateur. C’est pourquoi, avant même de penser à sécuriser sa machine, il faut garder en mémoire les conseils suivants :Toujours choisir un bon mdp : : 8 caractères minimum, pas un mot qui se trouve dans le dictionnaire, si possible des chiffres, des majuscules, des symboles
  7. Il est possible d’ouvrire le fichier avec gedit equivalent de notepad sur Centos
  8. Deux parameter situer dans httpd.config (fichier de configuration apache)
  9. User_uploads dossier ou l’utilisateur va mettre les donnée , pour proteger contre l’upload infini ..