Support de cours configuration du logiciel Apache

INTRODUCTION
GÉNÉRALITÉS
CONFIGURATION GÉNÉRALE
LANCEMENT DU DAEMON:6 RÉPERTOIRE RACINE DU SERVEUR
ACCÈS AUX DOCUMENTS
LA PROTECTION PAR DOMAINES
LA PROTECTION PAR UTILISATEURS
PROGRAMMES CGI
LES DIRECTIVES « SERVER SIDE INCLUDE »
LES DOCUMENTS DES UTILISATEURS
EXEMPLE

Introduction

Le logiciel Apache est actuellement le logiciel serveur http le plus utilisé dans l’Internet. Doté de nombreuses fonctionnalités, performant et gratuit, il constitue un choix très intéressant pour ceux voulant mettre en place un service WWW.Mais comme pour tout logiciel, le fait d’offrir de nombreuses fonctionnalités implique également une complexité plus grande d’utilisation et en particulier de configuration. Cela entraîne également très souvent, dans le domaine de l’Internet, des problèmes potentiels supplémentaires concernant la sécurité. Ce papier essaie de faire le tour de la question concernant les aspects de la configuration d’Apache qui entrent en jeux dans les problèmes de sécurité. Il n’aborde donc pas tous les  problèmes de configuration d’Apache mais se consacre uniquement à ceux liés à la sécurité. Les conseils qui y sont donnés peuvent être adaptés, car l’administration des serveurs http varie beaucoup d’un site à un autre.

Généralités

L’installation du logiciel Apache se fait, par défaut, dans le répertoire /usr/local/etc/httpd.
Ce répertoire contient en particulier un répertoire confqui va contenir les fichiers de configuration d’Apache : httpd.conf, srm.confet access.conf
Ces fichiers sont organisés de la façon suivante :
• httpd.confcontient les directives de configuration générale
• srm.confcontient les directives concernant les ressources du serveur
• access.confcontient les directives concernant la politique d’accès au serveur.
A coté de ces 3 fichiers, on peut également utiliser des fichiers de configuration que l’on place dans les répertoires mêmes des documents du serveur. Ces fichiers ont un nom particulier (par défaut .htaccess) et peuvent contenir à peu près les mêmes directives que les 3 fichiers ci-dessus.

Configuration générale

Lancement du daemon
Le premier point sensible concernant la sécurité des serveurs httpd est la façon dont ceux-ci sont démarrés et en particulier l’identité sous laquelle est démarré le serveur. On ne traite ici que le cas où la directive ServerType a pour valeur standalone, c’est à dire où on ne démarre pas le serveur par inetd, ce qui n’est pratiquement jamais le cas, pour des raisons de performance. Si le serveur est démarré par un utilisateur autre que root, tous les processus appartiendront à cet utilisateur. S’il est démarré par root, le processus père appartiendra à root, mais tous les processus fils, qui répondront aux requêtes, appartiendront à l’utilisateur définit par les directives User et Group dans le fichier httpd.conf.En cas de trou de sécurité, et donc de possibilité d’intrusion sur la machine, à travers le serveur http, ce problème pourra être exploité avec les droits de l’utilisateur auquel appartient les processus fils. Il est donc fort déconseillé de donner la valeur rootà la directive User, mais de choisir plutôt un utilisateur de la machine sans droits particuliers, par exemple nobody ou un utilisateur créé spécialement pour cela.

Répertoire racine du serveur
Il est définit par la directive DocumentRootdans le fichier srm.conf. Il représente en gros la partie de l’espace disque de la machine qui sera accessible via le serveur http, c’est à dire l’endroit ou seront déposé les fichiers HTML que l’on veut diffuser. Il est évident que la valeur de cette directive ne devra pas permettre de rendre accessibles des fichiers que l’on ne souhaite pas rendre accessibles, en particulier les fichiers du système.

….

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Configuration du logiciel Apache (251 KO) (Cours PDF)
Configuration du logiciel apache

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *