serveur web fait maison et securite
Le
Thomas
bonjour :-)
xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais )
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais )
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Poser une question
:,
Thomas a écrit:
Des sauvegardes ^_^
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
si l'os de la pomme le supporte, utiliser une prison type chroot.
[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai
suivre la conversation.]
Le faire fonctionner sur sa propre machine, en DMZ.
Si tu n'as pas de machine en rab, tu peux envisager une machine
virtuelle, avec l'isolation qui va bien pour qu'une fois compromise,
elle ne vienne pas attaquer l'OS principal.
VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme
Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
Thomas
aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais
un site web. sur mac, le serveur web c'est apache.
pour la sécurité, il y a des tas de best pratices sur le web.
bon courage.
--
klp
non, c'est un serveur web :
https://libre.adacore.com/aws/
et si tu veux essayer, tu peux exécuter
http://dl.free.fr/d23rYDv3W/hello_world
:-)
t'as bien lu ce que j'ai écrit ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !