logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
32 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 108 403 044

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» [Résolu] - Secuobs, sécuriser php/mysql/apache/openssl avc mod_security

[Résolu] - Secuobs, sécuriser php/mysql/apache/openssl avc mod_security#12505

1Contributeur(s)
Anonyme
3 Modérateur(s)
developpeurjpbJireck
Anonyme Anonymeicon_post
Pour ceux que ca peut interesser :

Tutorial sur secuobs.com : Installation sécurisée, automatisée en globalité ou manuelle de Apache pour Linux avec Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , DSO & Mod_security avec les rêgles de l'IDS Snort

http://www.secuobs.com/tutoriels/03052004mod_security.html

Une partie manuelle & une partie automatisée via un script shell avc récupération automatique d'un fichier httpd.conf en template, j'ais testé le script shell il marche nickel, installation en une passe, quelques modifs dans le fichier template de conf à faire en fonction de votre ip et de vos fqdn au niveau des virtuals hosts et namevirtualhost

Mod_security permet notamment de chrooter simplement votre serveur web via une seule directive dans le fichier de conf d'apache mais aussi d'adapter les regles de détection d'intrusion de snort à votre serveur web.

Le tout est orientée sécurité pour votre installation, à voir et à revoir !

Le site propose également un service de scan de vulnérabilité en ligne et gratuit (Exoscan) basé sur le logiciel Opensource Nessus, Exoscan, qui vous permet de tester pres de 2200 failles sur le serveur ou vous aurez installé apache.

http://www.secuobs.com/news/03022004exoscan.html

Détails des tests par catégorie sur http://www.secuobs.com/statistr.html

Bon amusement ;p