Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.
Bonjour tout le monde ! :)
Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.
J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.
Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (…)
Bonjour à tous,
J'ai installé apache2 sur Linux Mint LMDE (base Debian), avec les paramètres par défaut.
Tous les fichiers .html ou .php mis dans le répertoire /var/www sont effectivement accessibles depuis le navigateur, sous localhost. Par exemple : http://localhost/ma_page.php
J'ai ensuite crée le sous-répertoire /var/www/icons/ afin d'y ranger les icones de ma page, mais pas moyen d'y avoir accès :
/var/www/icons/une_icone.png retourne "404 Not found - The requested URL /icons/une_icone.png was not found on this server"
et
http://localhost/icons/ retourne (…)
Salutations,
J'ai mis en place un Raspberry Pi avec un serveur OpenJabNab pour sauver des Nabaztag, et cela marche à merveille, mais comme souvent dans le monde Linux, j'ai suivi un tutoriel pas trop détaillé, et je ne sais pas forcement ce que j'ai fait.
Cela fonctionne, mais j'aimerais aller plus loin.
En fait, j'aimerais déjà pouvoir hoster d'autres sites sur le Raspberry.
Néanmoisn, depuis le tutoriel, l'url "http://lipduraspberry/index.html m'affiche une 404.
Alors que l'arbo. OpenJabNab, quant à elle (…)
La version 4.10 de RHQ, logiciel de supervision et de gestion de plateformes de production, vient d'être publiée. Sa licence est la GPLv2.
Les nouveautés de la version :
Et bien sûr beaucoup de corrections de bugs et d'améliorations. La liste complète des nouveautés est incluse dans les notes de version.
Bonjour,
je vous sollicite car je souhaite mettre en place un serveur web mutualisé sur une plateforme Debian 7.1
j'ai d'ors et déjà trouvé un certain nombre de documents pour configurer apache et php. Mon Mysql est installé sur le serveur
ce que je souhaiterais faire c'est de mettre en place un compte FTP par site web par exemple un utilisateur a son home (et ne peut en sortir) et je crée un lien symbolique dans www et un fichier (…)
M'sieur Dames,
Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)
Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external
J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?
merci de vos lumières !
Bonnes fêtes de fin d'année à tous.
Pierre
Hello tous!
Je suis face à un phénomène étrange que j'aimerais vous soumettre: j'ai installé un lighttpd en reverse proxy devant un apache2 qui sert un site web relativement simple en PHP. Lighttpd et Apache2 tournent dans 2 containers OpenVZ hébergés sur la même machine physique. Je ne suis pas satisfait du tout de la performance que j'observe.
Ce qui me laisse penser qu'il y a un problème, c'est que lorsque je contourne le reverse proxy grâce à ssh -D (…)
Bonjour,
Je possède un serveur avec environ 7 virtualhosts, basés sur le port et le sous-domaine…
Afin de limiter l'accès à certaines personnes, j'aimerais mettre en place une authentification LDAP et désactiver cette authentification LDAP pour certaines IP.
J'ai déjà le code qui va bien pour cela, l'ennui, c'est que je dois ajouter cette portion sur tous les de tous mes virtualhosts…. Et ça fait beaucoup…
AuthType Basic
AuthName "Restricted Area"
AuthLDAPBindDN "cn=ldap,dc=dom,dc=lan"
AuthLDAPBindPassword "monpassword"
AuthBasicProvider ldap
AuthLDAPURL ldap://infra.dom.lan/ou=people,dc=dom,dc=lan?uid
AuthzLDAPAuthoritative (…)
Bonjour,
J'ai un souci avec la conf d'un proxy apache.
Sur un serveur de mon réseau local je souhaite faire un proxy vers ma freebox
en gros j'ai 2 machine:
192.168.0.1 : le proxy
192.168.0.254 : la box
Le but et de rediriger : http://192.168.0.1/freebox/ vers http://192.168.0.254/
La conf simple avec Proxypass et Proxypassreverse fonctionne bien mais le truc c'est que dans les page HTML et aussi le .js et .css certaines images ont le src sous la forme / (…)
J'ai eu du mal à trouver de la doc, donc voilà comment faire tourner paster avec apache en frontal via mod_proxy, en https.
Le but est de laisser apache gérer https, puis de faire suivre la requête à paster.
requête https http
--------------->[apache]------>[paster ]
[*:443 ] [127.0.0.1:8080]
La difficulté est de faire que les liens dans les pages retournées par paster commencent bien par https://
En fait le salut vient de PrefixMiddleware qui va permettre de donner le bon scheme (…)
Bonjour Forum,
j'utilise avec succès le logiciel SOGo, et notamment son webmail qui est fort sympathique.
Aujourd'hui, le webmail est hébergé sur la même machine que le serveur mail Dovecot/Postfix, via Apache utilisé comme reverse proxy.
Je souhaite cependant séparer le webmail du serveur mail, pour mieux sécuriser la plateforme.
J'essaie alors de configurer un 2ème reverse-proxy avec nginx sur une autre machine, qui redirige vers le serveur apache (qui lui-même redirige (…)
Bonjour à tous,
Je possède depuis peu un Kimsufi 2G, et j'ai besoin d'un petit coup de main sur la configuration des erreurs de PHP.
Il y a longtemps, je me souviens que lorsque je faisais un error_log('message à envoyer dans les logs \n salut'); en PHP, cela allait directement dans un fichier "php.log" bien à part des logs d'Apache. De plus, le php.log prenait bien en compte les \n et compagnie, du coup j'avais un affichage des logs parfait !