Rapport sur le mini-projet d'administration des services de réseau
Étude de cas : Rapport sur le mini-projet d'administration des services de réseau. Recherche parmi 300 000+ dissertationsPar MTBB • 3 Mai 2015 • Étude de cas • 2 160 Mots (9 Pages) • 1 489 Vues
Rapport de Mini-projet en Administration des services réseaux
La mise en place serveur web securisé
Réalisé à : L’IGA Marrakech
Année universitaire 2013/2014
Table des matières
Table des matières 2
Dédicaces 3
Partie 1 : 4
Etudes sur un serveur web & Attaques de serveurs web 4
1-Introduction : 5
2-Les différents serveurs web : 5
3-serveur LAMP : 6
4-Architecture d’un serveur Lamp : 6
5-Vulnérabilité des services web : 7
6-Type de vulnérabilités : 8
7-La necessaire vérification des données d’entrée : 8
8-Impact des attaques web : 8
Partie 2 : 9
La mise en place d’un serveur web securisé 9
I-Installation d’un serveur web (LAMP) 10
1- Installation et configuration d’apache2 : 10
2-installation de PHP5 : 14
3-installation de la base de données Mysql : 15
4-installation de phpmyadmin : 15
5-installation et configuration de ftp(vsftpd) 16
II) –securité du serveur web 17
1-Securité SSH 18
a) Diminuer la visibilité du SSH ___________________________________________________18
b) Contrôlez les login valables en SSH______________________________________________18
c) Empêcher les passwords vides__________________________________________________18
d) Désactivez le protocole SSH 1__________________________________________________19
2- Mise en place d’un firewall: 20
a) Créez un fichier firewall.sh_____________________________________________________20
b) Bloquer tout le trafic entrant et sortant__________________________________________20
c)Autorisation des protocoles principaux & du serveur ________________________________20
Conclusion 22
Dédicaces
Tout effort que se soit modeste ou important ne peut voir le jour s’il n’est pas réalisé dans les conditions les plus convenables pour son équilibre.
Dés lors nous ne manque pas de consacrer quelques lignes pour dédier sincèrement un effort comme celui-ci à :
Nous chers parents : aucune pensée ne saurait exprimée l’amour, le dévouement et la considération que nous éprouvons à votre égare.
Nous aimables frères et sœurs : pour leur appui incommensurable pour surmonter nos difficultés et de nos prodiguer à la réussite de notre vie.
Nous amis/es : qui ont accepté que nous partageons avec eux le bien être du bonheur et d’endurance durant les deux années de notre formation.
Partie 1 :
Etudes sur les
serveurs & Attaque des serveurs web
1-Introduction :
On appelle serveur Web aussi bien le matériel informatique que le logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide Web.
En tant que matériel, un serveur Web est un ordinateur comme un autre. Comme tout serveur, il est relié à un réseau informatique et fait fonctionner un logiciel serveur.
En tant que logiciel, un serveur Web est plus précisément un serveur HTTP, HTTP étant le principal protocole de communication employé par le World Wide Web.
Le plus souvent, un serveur Web fait fonctionner plusieurs logiciels qui fonctionnent ensemble. On retrouve la combinaison Apache (serveur HTTP), MySQL (serveur de base de données) et PHP, qui peuvent être différents selon le système d'exploitation:
Sous Linux, cette combinaison s'appelle LAMP (sigle de « Linux, Apache, MySQL, PHP ») ;
Sous Windows, WAMP (« Windows, Apache, MySQL, PHP ») ;
Sous Mac, MAMP (« Macintosh, Apache, MySQL, PHP »).
D'autres distributions sont disponibles pour le public comme Nginx (engine X) ou encore lighttpd (lighty).
Il existe aussi la distribution de Microsoft nommée IIS (prononcé "2 i s") pour Internet Information Services.
2-Les différents serveurs web :
Apache HTTP Server : est un serveur HTTP créé et maintenu au sein de la fondation Apache. C'est le serveur HTTP le plus populaire du World Wide Web. Il est distribué selon les termes de la licence Apache.
Lighttpd : (ou « lighty ») est un logiciel de serveur Web (ou HTTP) sécurisé, rapide et flexible.
C'est un logiciel libre distribué selon les termes de la licence BSD.
Sa rapidité vient du fait qu'il a une plus petite empreinte mémoire que d'autres serveurs HTTP ainsi qu'une gestion intelligente de la charge CPU.
Nginx :[engine x] est un logiciel libre de serveur Web (ou HTTP) ainsi qu'un proxy inverse écrit par Igor
...