Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 13 vues

    Rapport Apache Securise Sur Debian10

    Transféré par

    anzelete

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Rapport Apache Securise Sur Debian10

    Transféré par

    anzelete
    13 vues13 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    13 vues13 pages

    Rapport Apache Securise Sur Debian10

    Transféré par

    anzelete

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 13

    RAPPORT DE APACHE SECURISE SUR DEBAIN 10

    Administration linux

    Présenté par M. ABDOU WORE NGOM Professeur en Administration linux

    2020/2021
    PLAN
    INTRODUCTION

    I. INSTALLATION ET CONFIGUARTIONS DE APACHE2


    II. INSTALLATION DE OPENSSL ET GENERATION DES CLES
    III. CONFIGURATION DE OPENSSL
    TEST FINAL

    abdouwngom@gmail.com 07/12/2020 2
    INTRODUCTION
    Apache2 est un logiciel qui permet de mettre à disposition sur le
    réseau un site web (pages html, php). Plus précisément apache2 est
    un serveur http (par défaut le port 80). Les utilisateurs utilisent
    quant à eux un client http pour afficher à l'écran ce site, comme par
    exemple firefox, chrome, Microsoft Internet Explorer etc...
    Selon les fonctionnalités qu'apache2 doit supporter, on installe un
    certain nombre de modules supplémentaires (support du langage
    php, du perl, du python, de l'ASP.net etc...). Il ne faut pas confondre
    la notion de module au sens Linux (qui servent à supporter par
    exemple du matériel) et de module au sens apache (qui sert à
    apporter de nouvelles fonctionnalités au serveur apache).

    abdouwngom@gmail.com 07/12/2020 3
    Le fonctionnement d'apache repose sur un moteur, le MPM (multi
    processing module). De nos jours, il existe principalement deux
    moteurs :
    • Le MPM prefork : c'est l'ancien moteur. Il est mono threadé donc plus
    lent. On l'utilise encore car certains modules (dont le module PHP) le
    requièrent.
    • Le MPM worker : c'est celui que vous devriez utiliser autant que
    possible car il supporte le multi threading et sera donc plus rapide.

    abdouwngom@gmail.com 07/12/2020 4
    I. INSTALLATION ET CONFIGURATION DE APACHE

    ➢ Prérequis avoir un service DNS opérationel

    ➢ Installation des packages avec la commande apt install

    ➢ Editer le fichier de configuration security.conf et mettre serverTokens en Prod


    abdouwngom@gmail.com 07/12/2020 5
    Ensuite éditer le fichier dir.conf et augmenter les extensions index.html

    ➢ Editer ensuite le fichier de configuration apache2.conf et ajouter notre nom de domaine

    ➢ Editer le fichier default.conf et ensuite ajoute l’emplacement de noter fichier index.htl

    abdouwngom@gmail.com 07/12/2020 6
    ➢ Redémarrer les service de apache

    ➢ Supprimer l’index.htm qui viens par defaut avec apache pour spécifier notre propre page

    ➢ Créer et éditer notre index.html

    ➢ Ecrire notre code HTML

    Ensuite redémarrer les service de apache2 et tester

    ➢ Notre service APACHE est opérationnel reste maintenant la sécurisation


    abdouwngom@gmail.com 07/12/2020 7
    II. INSTALLATION DE CERTBOT ET LA GENERATION DES CLES

    Qu'est ce que Certbot ?

    Certbot est un outil automatique, compatible avec les serveurs web


    majeurs (dont Apache et Nginx), ainsi qu’avec les OS Linux les plus
    courants (dont Debian, CentOS et Ubuntu). Il est placé sous l’égide de
    l’EFF (Electronic Frontier Foundation). Un choix logique, sachant que
    Certbot pourra gérer des certificats proposés par d’autres autorités de
    certifications que Let’s Encrypt.

    abdouwngom@gmail.com 07/12/2020 8
    ➢ téléchargeons et installons les packages de certbot

    ➢ Nous allons ensuite générer les certificats

    Renseignons les informations demandé

    abdouwngom@gmail.com 07/12/2020 9
    abdouwngom@gmail.com 07/12/2020 10
    ➢ Vérifions la note d’information

    Redémarrer les services de apache2

    abdouwngom@gmail.com 07/12/2020 11
    III. CONFIGURATION DE OPENSSL

    ➢ Configuration de openssl

    ➢ Editons d'abord le fichier ssl.conf et ajoutons notre nom de domaine et lenplacement de nos clés

    abdouwngom@gmail.com 07/12/2020 12
    TEST FINAL
    ➢ Redémarrer les services et tester

    abdouwngom@gmail.com 07/12/2020 13

    Vous aimerez peut-être aussi