Remonter une attaque et trouver la faille avec les logs d'Apache2

60
4
mai
2015
Sécurité

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

Forum Linux.général Protection d'une application par NAT interne + Authentification Kerberos

Posté par  . Licence CC By‑SA.
0
31
mar.
2015

Bonjour tout le monde ! :)

Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.

J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.

Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (…)

Forum Linux.debian/ubuntu [Résolu] Apache2 : comment accéder aux sous-répertoires de /var/www ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
18
jan.
2015

Bonjour à tous,

J'ai installé apache2 sur Linux Mint LMDE (base Debian), avec les paramètres par défaut.
Tous les fichiers .html ou .php mis dans le répertoire /var/www sont effectivement accessibles depuis le navigateur, sous localhost. Par exemple : http://localhost/ma_page.php

J'ai ensuite crée le sous-répertoire /var/www/icons/ afin d'y ranger les icones de ma page, mais pas moyen d'y avoir accès :

/var/www/icons/une_icone.png retourne "404 Not found - The requested URL /icons/une_icone.png was not found on this server"

et

http://localhost/icons/ retourne (…)

Forum Linux.débutant Afficher arborescence Apache2

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
9
oct.
2014

Salutations,

J'ai mis en place un Raspberry Pi avec un serveur OpenJabNab pour sauver des Nabaztag, et cela marche à merveille, mais comme souvent dans le monde Linux, j'ai suivi un tutoriel pas trop détaillé, et je ne sais pas forcement ce que j'ai fait.

Cela fonctionne, mais j'aimerais aller plus loin.

En fait, j'aimerais déjà pouvoir hoster d'autres sites sur le Raspberry.
Néanmoisn, depuis le tutoriel, l'url "http://lipduraspberry/index.html m'affiche une 404.
Alors que l'arbo. OpenJabNab, quant à elle (…)

Sortie de RHQ 4.10

Posté par  (site web personnel) . Édité par Benoît Sibaud, palm123 et Nÿco. Modéré par tuiu pol. Licence CC By‑SA.
14
16
mar.
2014
Supervision

La version 4.10 de RHQ, logiciel de supervision et de gestion de plateformes de production, vient d'être publiée. Sa licence est la GPLv2.

Les nouveautés de la version :

  • réduction (radicale) de l'empreinte mémoire de l'agent
  • optimisation des performances de l'agent et du serveur RHQ pour le cas des systèmes contenant un très grand nombre de ressources à surveiller
  • support de la surveillance de Cassandra (série 1.2.x)
  • gestion fine des permissions pour l'installation de bundles (paquets logiciels)
  • support de l'architecture matérielle ARM (bêta)

RHQ

Et bien sûr beaucoup de corrections de bugs et d'améliorations. La liste complète des nouveautés est incluse dans les notes de version.

Forum Linux.debian/ubuntu Projet de serveur mutualisé

Posté par  . Licence CC By‑SA.
Étiquettes :
0
30
jan.
2014

Bonjour,
je vous sollicite car je souhaite mettre en place un serveur web mutualisé sur une plateforme Debian 7.1

j'ai d'ors et déjà trouvé un certain nombre de documents pour configurer apache et php. Mon Mysql est installé sur le serveur

ce que je souhaiterais faire c'est de mettre en place un compte FTP par site web par exemple un utilisateur a son home (et ne peut en sortir) et je crée un lien symbolique dans www et un fichier (…)

Forum Linux.redhat Quel module conseillez-vous (et pourquoi !) pour authentification apache ?

Posté par  (site web personnel) . Licence CC By‑SA.
0
22
déc.
2013

M'sieur Dames,

Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)

Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external

J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?

merci de vos lumières !

Bonnes fêtes de fin d'année à tous.

Pierre

Forum général.général Lighttpd en reverse proxy d'Apache2: très lent

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
1
4
nov.
2013

Hello tous!

Je suis face à un phénomène étrange que j'aimerais vous soumettre: j'ai installé un lighttpd en reverse proxy devant un apache2 qui sert un site web relativement simple en PHP. Lighttpd et Apache2 tournent dans 2 containers OpenVZ hébergés sur la même machine physique. Je ne suis pas satisfait du tout de la performance que j'observe.

Ce qui me laisse penser qu'il y a un problème, c'est que lorsque je contourne le reverse proxy grâce à ssh -D (…)

Forum Linux.général Apache2 : Configuration générique pour tous les virtualhosts

Posté par  . Licence CC By‑SA.
Étiquettes :
0
26
fév.
2013

Bonjour,

Je possède un serveur avec environ 7 virtualhosts, basés sur le port et le sous-domaine…

Afin de limiter l'accès à certaines personnes, j'aimerais mettre en place une authentification LDAP et désactiver cette authentification LDAP pour certaines IP.

J'ai déjà le code qui va bien pour cela, l'ennui, c'est que je dois ajouter cette portion sur tous les de tous mes virtualhosts…. Et ça fait beaucoup…

AuthType Basic
AuthName "Restricted Area"
AuthLDAPBindDN "cn=ldap,dc=dom,dc=lan"
AuthLDAPBindPassword "monpassword"
AuthBasicProvider ldap
AuthLDAPURL ldap://infra.dom.lan/ou=people,dc=dom,dc=lan?uid
AuthzLDAPAuthoritative
(…)

Forum Linux.général apache proxy_html et .js

Posté par  . Licence CC By‑SA.
Étiquettes :
0
5
jan.
2013

Bonjour,

J'ai un souci avec la conf d'un proxy apache.

Sur un serveur de mon réseau local je souhaite faire un proxy vers ma freebox
en gros j'ai 2 machine:
192.168.0.1 : le proxy
192.168.0.254 : la box

Le but et de rediriger : http://192.168.0.1/freebox/ vers http://192.168.0.254/

La conf simple avec Proxypass et Proxypassreverse fonctionne bien mais le truc c'est que dans les page HTML et aussi le .js et .css certaines images ont le src sous la forme / (…)

Forum Programmation.python Paster + apache et mod_proxy en SSL

Posté par  .
Étiquettes :
3
24
oct.
2012

J'ai eu du mal à trouver de la doc, donc voilà comment faire tourner paster avec apache en frontal via mod_proxy, en https.

Le but est de laisser apache gérer https, puis de faire suivre la requête à paster.

 requête https           http
--------------->[apache]------>[paster        ]
                [*:443 ]       [127.0.0.1:8080]

La difficulté est de faire que les liens dans les pages retournées par paster commencent bien par https://

En fait le salut vient de PrefixMiddleware qui va permettre de donner le bon scheme (…)

Forum Linux.général Double reverse proxy

Posté par  .
Étiquettes :
1
23
oct.
2012

Sommaire

Problème

Bonjour Forum,

j'utilise avec succès le logiciel SOGo, et notamment son webmail qui est fort sympathique.

Aujourd'hui, le webmail est hébergé sur la même machine que le serveur mail Dovecot/Postfix, via Apache utilisé comme reverse proxy.

Je souhaite cependant séparer le webmail du serveur mail, pour mieux sécuriser la plateforme.

J'essaie alors de configurer un 2ème reverse-proxy avec nginx sur une autre machine, qui redirige vers le serveur apache (qui lui-même redirige (…)