Index du Forum » » Sécurité

Auteur

[Résolu] - Secuobs, sécuriser php/mysql/apache/openssl avc mod_security
Anonyme
19853  

  Posté : 10-07-2004 16:06

Pour ceux que ca peut interesser :

Tutorial sur secuobs.com : Installation sécurisée, automatisée en globalité ou manuelle de Apache pour Linux avec Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , DSO & Mod_security avec les rêgles de l'IDS Snort

http://www.secuobs.com/tutoriels/03052004mod_security.html

Une partie manuelle & une partie automatisée via un script shell avc récupération automatique d'un fichier httpd.conf en template, j'ais testé le script shell il marche nickel, installation en une passe, quelques modifs dans le fichier template de conf à faire en fonction de votre ip et de vos fqdn au niveau des virtuals hosts et namevirtualhost

Mod_security permet notamment de chrooter simplement votre serveur web via une seule directive dans le fichier de conf d'apache mais aussi d'adapter les regles de détection d'intrusion de snort à votre serveur web.

Le tout est orientée sécurité pour votre installation, à voir et à revoir !

Le site propose également un service de scan de vulnérabilité en ligne et gratuit (Exoscan) basé sur le logiciel Opensource Nessus, Exoscan, qui vous permet de tester pres de 2200 failles sur le serveur ou vous aurez installé apache.

http://www.secuobs.com/news/03022004exoscan.html

Détails des tests par catégorie sur http://www.secuobs.com/statistr.html

Bon amusement ;p



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=12505&forum=12