« Securite apache php » : différence entre les versions

De EduTech Wiki
Aller à la navigation Aller à la recherche
Ligne 45 : Ligne 45 :
== Postfix ==
== Postfix ==
Arreter le serveur
Arreter le serveur
/etc/init.d/postfix stop
/etc/init.d/postfix stop


Vérifier la queue
Vérifier la queue
mailq
mailq
 
Effacer des messages ([http://www.postfix.org/faq.html#deleting doc sur site])
Effacer toute la queue
postsuper -d ALL
Effacer un messages
postsuper -d id_du_message


Effacer la queue ([http://www.postfix.org/faq.html#deleting doc sur site])
postsuper -d ABCDEF


mails envoyés
mails envoyés
/var/spool/mail
/var/spool/mail

Version du 23 janvier 2009 à 11:53

  • ebauche (comment on mets ca comme mot clef? TODO)

Sécurité Ubuntu

http://www.itsecurity.com/features/ubuntu-secure-install-resource/ http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Logs apache

Processus curieux

Ports ouverts

Intrusion Detection System

C'est peut etre une bonne idée d'installer un logiciel de detection d'intrusion. Samhain (homepage) Aide (homepage)


Configuration Php

safe_mode On
safe_mode_gid On
safe_mod_exec_dir = /usr/local/safemode/

Upload de fichiers.. par exemple pour la gallerie photo gallery.menalto.com

  • Dossier temporaire (d'upload) doit avoir le meme groupe que l'utilisateur qui a les fichiers php
  • Permission du dossier temporaire: 2777
  • Dans le dossier safe_mod_exec_dir mettre un lien vers les programmes necessaires

Configuration Apache

C'est une bonne idée d'interdire la fonction phpinfo dans le php.ini

disable_functions = phpinfo

php.ini

A partir de php 5.2.0:

  • allow_url_include = Off interdit tout les include, require externes (empeche pas mal de choses)
  • Si on a une version plus vieille on peut utiliser allow_url_fopen = Off mais ca comprends toutes les url.. pas seulement les includes

Voir aussi: PHP - Secure coding (LXF Wiki Area)

Postfix

Arreter le serveur

/etc/init.d/postfix stop

Vérifier la queue

mailq

Effacer des messages (doc sur site) Effacer toute la queue

postsuper -d ALL

Effacer un messages

postsuper -d id_du_message


mails envoyés /var/spool/mail