serveur web fait maison et securite

Le
Thomas
bonjour :-)


xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre



je suis sous mac os x

je programme un serveur web

j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis

comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais )


question :

qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?


- je vais le faire tourner sous l'utilisateur www

(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)

- j'ai interdit l'accès aux autres à mon dossier de départ


il y a d'autres choses à faire ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric PETIT
Le #2774391
Dans le message
:,
Thomas a écrit:
bonjour :-)
...

je suis sous mac os x

je programme un serveur web

j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est
pas fini, notamment pour que les gens puissent donner leur avis

comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
.....

il y a d'autres choses à faire ?


Des sauvegardes ^_^

--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

JOORIS Emmanuel
Le #2774381
bonjour :-)


xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre



je suis sous mac os x

je programme un serveur web

j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis

comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)


question :

qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?


- je vais le faire tourner sous l'utilisateur www

(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)

- j'ai interdit l'accès aux autres à mon dossier de départ


il y a d'autres choses à faire ?



si l'os de la pomme le supporte, utiliser une prison type chroot.

Fabien LE LEZ
Le #885767
On 26 Oct 2007 13:09:09 GMT, Thomas :

[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai
suivre la conversation.]

qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?


Le faire fonctionner sur sa propre machine, en DMZ.
Si tu n'as pas de machine en rab, tu peux envisager une machine
virtuelle, avec l'isolation qui va bien pour qu'une fois compromise,
elle ne vienne pas attaquer l'OS principal.
VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme
Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.

kurtz le pirate
Le #2774351
In article
Thomas
bonjour :-)


xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre



je suis sous mac os x

je programme un serveur web

j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis

comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)


question :

qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?


- je vais le faire tourner sous l'utilisateur www

(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)

- j'ai interdit l'accès aux autres à mon dossier de départ


il y a d'autres choses à faire ?


aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais
un site web. sur mac, le serveur web c'est apache.


pour la sécurité, il y a des tas de best pratices sur le web.


bon courage.

--
klp

Thomas
Le #2774251
In article kurtz le pirate
In article
Thomas
je suis sous mac os x

je programme un serveur web

j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis

comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)


question :

qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?


- je vais le faire tourner sous l'utilisateur www

(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)

- j'ai interdit l'accès aux autres à mon dossier de départ


il y a d'autres choses à faire ?


aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais
un site web.


non, c'est un serveur web :
https://libre.adacore.com/aws/

et si tu veux essayer, tu peux exécuter
http://dl.free.fr/d23rYDv3W/hello_world
:-)

sur mac, le serveur web c'est apache.


t'as bien lu ce que j'ai écrit ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Thomas
Le #885564
In article Fabien LE LEZ
On 26 Oct 2007 13:09:09 GMT, Thomas :

[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai
suivre la conversation.]

qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?


Le faire fonctionner sur sa propre machine, en DMZ.


"sa propre machine" c'est une machine dédiée au logiciel en test ?
(je croyais que tu parlais de la mienne)

j'ai pas, et j'ai pensé louer un serveur dédié, mais j'aimerais éviter
tant que c'est pas assez aboutit pour avoir des clients qui permettent
de le payer

Si tu n'as pas de machine en rab, tu peux envisager une machine
virtuelle, avec l'isolation qui va bien pour qu'une fois compromise,
elle ne vienne pas attaquer l'OS principal.
VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme
Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.


ok, je vais voir ce qu'il y a de dispo

cela dit tout le processus roule pour faire marcher ca simplement sur
mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une
machine virtuelle
c'est pas trop compliqué à prendre en main, les machines virtuelles ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Thomas
Le #2774061
In article "Eric PETIT"
Dans le message
:,
Thomas a écrit:
bonjour :-)
...

je suis sous mac os x

je programme un serveur web

j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est
pas fini, notamment pour que les gens puissent donner leur avis

comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
.....

il y a d'autres choses à faire ?


Des sauvegardes ^_^


ok :-)
(deja fait ;-) )

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Eric PETIT
Le #885563
Dans le message
:,
Thomas a écrit:
In article Fabien LE LEZ .....

Si tu n'as pas de machine en rab, tu peux envisager une machine
virtuelle, avec l'isolation qui va bien pour qu'une fois compromise,
elle ne vienne pas attaquer l'OS principal.
VMware doit fonctionner un peu partout ; sinon, il y a des trucs
comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer,
etc.


ok, je vais voir ce qu'il y a de dispo

cela dit tout le processus roule pour faire marcher ca simplement sur
mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une
machine virtuelle
c'est pas trop compliqué à prendre en main, les machines virtuelles ?


Pas vraiment plus qu'une vraie machine, et souvent moins concernant les
pilotes ;-)

Je teste en ce moment VMWare et c'est plutôt sympa. Une fois les outils
VMWare installé la machine virtuelle fonctionne quasiment comme toute
application de la machine hôte. L'ergonomie est vraiment aboutie je trouve
!!
Et franchement si ton truc fonctionne sous VMWare ben ça peut tourner sur
n'importe quoi ensuite....puisque le player existe pour les archis courantes
;-)
Au niveau serveur ce genre de pratique va sans doute se répandre de plus en
plus, une fois que tu a configuré une machine virtuelle aux petit oignons tu
peux faire évoluer la partie hard sans crainte, suffit de copier la machine
virtuelle si tu change d'ordi et zou ça repart avec juste qq minutes
d'interruption maxi !

Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques
de la machine virtuelle avec "workstation", mais c'est testable sur 30j !
On peut aussi trouver des machines "toute prête" sur le web, y compris chez
VMWare.

Pas testé grand chose d'autre en virtuel, mais VM existent depuis
suffisamment longtemps pour avoir vraiment fignolé leur produit. Et leur
émulateur est suffisamment stable pour que je n'ai encore rien planté
(presque un exploit !!)
Bon, par contre pour faire tourner un vista c'est plutôt moyen mais ça
dépanne pour aider les copains dans la mouise ;-D
Au prix de la barette mémoire et du processeur multi-core y'a pas de raison
de s'en priver quand ça peut être utile ;-)
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!


Nina Popravka
Le #885562
On 26 Oct 2007 21:15:06 GMT, Eric PETIT

Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques
de la machine virtuelle avec "workstation", mais c'est testable sur 30j !


M'enfin Eric, la version serveur est gratuite et marche farpaitement
bien sur un OS non serveur :-)
--
Nina

Thomas
Le #2835881
In article JOORIS Emmanuel

je programme un serveur web

j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis

comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)


question :

qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?


- je vais le faire tourner sous l'utilisateur www

(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)

- j'ai interdit l'accès aux autres à mon dossier de départ


il y a d'autres choses à faire ?



si l'os de la pomme le supporte, utiliser une prison type chroot.


le pb c'est qu'il faut être root pour pouvoir le faire, non ?

et je sais pas si techniquement j'en ai la possibilité, et de changer
d'utilisateur après

si je peux le faire, qu'est ce que je dois faire exactement ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Publicité
Poster une réponse
Anonyme