NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
35 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 582
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Secuobs, sécuriser php/mysql/apache/openssl avc mod_security
[Résolu] - Secuobs, sécuriser php/mysql/apache/openssl avc mod_security#12505
1Contributeur(s)
3 Modérateur(s)
Anonyme
Pour ceux que ca peut interesser :
Tutorial sur secuobs.com : Installation sécurisée, automatisée en globalité ou manuelle de Apache pour Linux avec Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , DSO & Mod_security avec les rêgles de l'IDS Snort
http://www.secuobs.com/tutoriels/03052004mod_security.html
Une partie manuelle & une partie automatisée via un script shell avc récupération automatique d'un fichier httpd.conf en template, j'ais testé le script shell il marche nickel, installation en une passe, quelques modifs dans le fichier template de conf à faire en fonction de votre ip et de vos fqdn au niveau des virtuals hosts et namevirtualhost
Mod_security permet notamment de chrooter simplement votre serveur web via une seule directive dans le fichier de conf d'apache mais aussi d'adapter les regles de détection d'intrusion de snort à votre serveur web.
Le tout est orientée sécurité pour votre installation, à voir et à revoir !
Le site propose également un service de scan de vulnérabilité en ligne et gratuit (Exoscan) basé sur le logiciel Opensource Nessus, Exoscan, qui vous permet de tester pres de 2200 failles sur le serveur ou vous aurez installé apache.
http://www.secuobs.com/news/03022004exoscan.html
Détails des tests par catégorie sur http://www.secuobs.com/statistr.html
Bon amusement ;p
Tutorial sur secuobs.com : Installation sécurisée, automatisée en globalité ou manuelle de Apache pour Linux avec Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , DSO & Mod_security avec les rêgles de l'IDS Snort
http://www.secuobs.com/tutoriels/03052004mod_security.html
Une partie manuelle & une partie automatisée via un script shell avc récupération automatique d'un fichier httpd.conf en template, j'ais testé le script shell il marche nickel, installation en une passe, quelques modifs dans le fichier template de conf à faire en fonction de votre ip et de vos fqdn au niveau des virtuals hosts et namevirtualhost
Mod_security permet notamment de chrooter simplement votre serveur web via une seule directive dans le fichier de conf d'apache mais aussi d'adapter les regles de détection d'intrusion de snort à votre serveur web.
Le tout est orientée sécurité pour votre installation, à voir et à revoir !
Le site propose également un service de scan de vulnérabilité en ligne et gratuit (Exoscan) basé sur le logiciel Opensource Nessus, Exoscan, qui vous permet de tester pres de 2200 failles sur le serveur ou vous aurez installé apache.
http://www.secuobs.com/news/03022004exoscan.html
Détails des tests par catégorie sur http://www.secuobs.com/statistr.html
Bon amusement ;p