Posted May 27, 200421 yr Yop, J'ai commencé un petit site perso sur mon pc, et je voulais connaître la configuration minimale d'Apache, niveau sécurité, pour ouvrir mon site au public... Genre si y'a des options par défaut qui sont pas recommendables pour un site public... Bien sûr, c'est que pour ouvrir mon site rapidement; je vais réinstaller LFS d'ici moins d'un mois, et cette fois-ci, je passerai plus de temps sur la configuration d'Apache & co... ^_^ (Linux 2.4.x, Apache 2.x, PHP 5.x, et puis MySQL peut-être, bientôt) Merci d'avance.
May 28, 200421 yr Author Rahhh Personne peut m'aider? Si j'me fais pirater, je tiendrais les 27319 INpactiens inscrits à ce forum, pour seuls et uniques reponsables; c'est ça que vous voulez? Bon tanpis, j'attendrai après le bac pour rendre mon site accessible au public
May 28, 200421 yr Author Easy PHP ? Quand même pas Je suis pas sous LFS pour rien (Non seulement pour la config personnelle, mais surtout, parce que "EasyPHP versions were tested with Win9x/Me/NT/2000/XP", alors que je suis sous Linux ) Enfin bon, j'ai regardé tout le fichier de config principal, j'espère que y'a rien d'autre [PUB] http://hakasp.nalkym.org [/PUB] (enfin vide le site, hein ) 'manque plus qu'à trouver un logiciel pour analyser les logs ^_^
May 28, 200421 yr Je sais pas exactement pour ta question, j'ai jamais explorer en profondeur le fichier de config d'Apache. Mais en tout cas, j'adore la forme de ton site. Pour le fond, y'a pas encore grand chose mais j'espère que ça viendra
May 28, 200421 yr Author Mais en tout cas, j'adore la forme de ton site. Merci Il va évoluer encore, avec genre des sous-menus pour les sous-rubriques Mais faut que j'étudie la question plus en détails A part ça, en ce qui concerne mes logs, j'ai déjà 5 personnes de bannis en quelques jours... Dont une personne, qui est sur le même DSLAM Free que moi arf Tout ça, bien sûr, semble "involontaire" (des gars infectés par un virus qui tente de se propager quoi), mais bon... xxx.xxx.xxx.xxx - - [29/May/2004:00:07:33 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858 %ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b0 0%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 305 "-" "-" Si j'avais plus de temps, je me plaindrai bien aux FAI, comme je le fais actuellement, systématiquement pour les mails (si la personne ets infectée, au moins, le FAI peut la prévenir (et lui bloquer son compte, si elle est chez Free )), mais bon, j'ai "un peu" la flemme... Il faudrait que je revois ma procédure pour automatiser un peu... LEs jours où je m'ennuie, je pourrai même analyser les logs de mon firewall :PPP (Dans les 10 à 15 tentatives de connexions par minutes, en permanance... (genre sur port 135) C'est quand même affolant, de voir qu'il y a autant de monde d'infecté...)
Archived
This topic is now archived and is closed to further replies.