Professional Documents
Culture Documents
2014
2013-
Assurance de la
Scurit de
l'Information
Salma
Messaoudi
17
2.
serveur apache.
netstat : pour network statistics , est une commande qui affiche les
informations sur les connexions rseau.
#netstat taunp | grep 80
ComSec 2013-2014
17
utiliser la commande
pour visualiser ltat du
httpd
# service
status
service
service
httpd
Pas deurreur :
ComSec 2013-2014
17
# httpd t
ComSec 2013-2014
17
ComSec 2013-2014
17
10
ComSec 2013-2014
17
11
ComSec 2013-2014
17
cd /etc/httpd/
ComSec 2013-2014
17
Mme rsultat !!
5
http://127.0.0.1/secret
ComSec 2013-2014
17
ComSec 2013-2014
17
Gnrer la cl
# openssl genrsa - des3 out server.key 1024
Question1 :
17
ComSec 2013-2014
17
A cette tape,
cliquer sur obtenir
le certificat pour
accder la page
daccueil du
serveur apache
ComSec 2013-2014
Le serveur est
scuris, pour
pouvoir y
accder, on peut
ajouter une
exception
comme indiquer
ici
17
ComSec 2013-2014
17
Dans ce cas, on doit dfinir une ISSP (Issue Specific Security Policy) qui
traite toutes les vulnrabilits du serveur Web Apache.
8
Pour rsumer, ce laboratoire nous a permis de connatre certaines des
vulnrabilits du serveur Web Apache. Par consquent, d'liminer ces
faiblesses en ajoutant des nouvelles rgles nos politiques de scurit.
2
ComSec 2013-2014