Comment installer et sécuriser egroupware. Version 0.4
|
|
- Jeanne Desmarais
- il y a 8 ans
- Total affichages :
Transcription
1 Comment installer et sécuriser egroupware Version 0.4
2 Ce document est publié sous: Creative Commons Attribution-ShareAlike License Toute extension ou réponse à ce document sont les bienvenues. Veuillez contacter son auteur. Auteur: Reiner Jung Droits d auteur: Reiner Jung Contact: r.jung@creativix.net Traduction française: Antoine Theytaz Contact: theytaz@users.sourceforge.net Projet: egroupware Date de publication 13-Jan-05 Reiner Jung Install and Secure egroupware Page 2 of 68
3 Index Index 3 1Checklist d installation pour egroupware 6 2Comment faire une installation rapide 7 3Migration de votre installation de phpgroupware vers egroupware 13 4Mise à jour d egroupware Mise à jour de l installation egroupware Adaptation de votre configuration vers une nouvelle version de header.inc.php 14 5Instructions d installation Téléchargement des paquetages Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Vérification de la clé GPG Installez la clé GPG pour les paquetages RPM Comment faire pour valider un paquetage? Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Installation d un paquetage non signé sur votre serveur Installation d un paquetage signé GPG sur votre serveur Installation depuis CVS 20 6Sécurité de base du serveur La plateforme du serveur Vérification de votre serveur pour les services et ports ouverts Ports qu egroupware a besoin pour fonctionner Le scanneur de ports Affichage du résultat d un scanneur de ports Désactivation des services non nécessaires Désinstallation des logiciels non nécessaires de votre serveur Vérifications locales pour les signes d un rootkit Extrait de l affichage du résultat d un chkrootkit Installation du RPM chkrootkit Installation du chkrootkit depuis le fichier tar.gz Administration sécurisée de votre serveur Connexion à votre serveur à travers une session sécurisée Travailler avec des paires de clés SSH Création d une paire de clés sécurisée Copie de votre clé publique sur le serveur L outil ssh-add Sécurisation de votre client SSH Sécurisation de votre SSHD Installation de logiciels pour surveiller les journaux de votre serveur 28 Reiner Jung Install and Secure egroupware Page 3 of 68
4 6.1.6Environnement de détection d intrusion Installation de AIDE Le fichier de configuration AIDE aide.conf Création d un fichier cronjob pour lancer AIDE automatiquement Exemple de rapport AIDE Création d une nouvelle base de données après modifications Sécurité des services (daemons) Pare-feu Sécurité des Application Internet Installation de ModSecurity Configuration de base Test de ModSecurity Exemple de journal de ModSecurity Optimisation et sécurisation du serveur Apache web Modules recommandés Autres options de configuration Apache Turck MMCache Prérequis Préliminaires pour RedHat Enterprise Linux Compatibilité Installation rapide Interface Web Sécurisation de votre installation PHP Création d un certificat de serveur Web Joindre CA Cert Création de votre requête de signature de certificat Modification du fichier openssl.cnf Création de la clé serveur et de la requête de signature Envoi de la requête de signature à votre autorité de certification Installation du certificat serveur Le service web Le service SQL 48 7Configuration d egroupware Création de votre base de données Comment démarrer la configuration? Vérification de l installation egroupware Création de votre header.inc.php Administration Installation / Configuration Etape 1 Gestion simplifiée des applications Etape 2 Configuration Création du répertoire d accueil des fichiers Edition de la configuration actuelle Etape 3 Compte Administrateur 57 Reiner Jung Install and Secure egroupware Page 4 of 68
5 7.5.4Etape 4 Gestion linguistique Etape 5 Gestion avancée des applications 58 8Connectez-vous à egroupware 58 9Dépannage Oubli du mot de passe de l administrateur L Administrateur ou un autre utilisateur est bloqué Erreur base de données : lock(array, write) failed Vérification des permissions de fichiers Ne peut pas continuer dans Vérification de l installation page (1) Ne peut pas continuer dans Vérification de l installation page (2) [WINDOWS] fudforum/3814******9): Permission denied Sitemgr: mkdir(./sitemgr-link): Permission denied 61 10Références 62 11A faire et Journal des changements A faire pour ce document Journal des changements pour ce document 65 12Contributeurs à ce document 67 13Termes et conditions 68 Reiner Jung Install and Secure egroupware Page 5 of 68
6 1 Checklist d installation pour egroupware Ceci vous donnera une vue d ensemble rapide de ce dont vous avez besoin pour egroupware. Vous n avez pas besoin d un compilateur pour installer egroupware car celui-ci n est composé que de PHP, d HTML et de fichiers d images. Ce dont vous avez besoin pour egroupware Vous avez besoin d un système d exploitation comme suit: Logiciel exemple Linux, Unix, *BSD MAC WIN NT / 2000 / XP Vérifiez vos prérequis egroupware requiert un serveur web. Ici quelques exemples: IIS Roxen Apache 1.3 ou 2.0 egroupware requiert une base de données: MYSQL MS-SQL PostgreSQL Si vous désirez envoyer des s avec egroupware, alors vous avez besoin d un serveur SMTP comme: Postfix Sendmail Exim Si vous voulez utiliser egroupware comme client de messagerie POP ou IMAP vous avez besoin du service correspondant comme: Cyrus Courier Dovecot egroupware requiert PHP: PHP > 4.1 requis. PHP > 4.2 recommandé. Reiner Jung Install and Secure egroupware Page 6 of 68
7 2 Comment faire une installation rapide Ceci va vous donner une courte introduction sur les étapes de configuration d egroupware. Les installations egroupware peuvent être faites en moins de 10 minutes. Si vous voulez avoir une description plus détaillée sur l installation et la sécurité, lisez les pages «Sécurité de base du serveur». 1) Téléchargez les paquetages egroupware depuis la zone de téléchargement de Sourceforge. En ce moment les paquetages egroupware sont fournis au format zip, tar.gz, bz2 et rpm. 2) [LINUX] Installez les paquetages dans le répertoire correspondant au répertoire racine de votre service web ou un autre répertoire que vous aimeriez utiliser. Le paquetage RPM sera automatiquement installé dans le répertoire /var/www/html [root@server tmp]# rpm ivh egroupware-x.x.xx.xxx-x.rpm Pour installer n importe quel autre type de paquetage egroupware, allez dans le répertoire racine de votre service web et extrayez le paquetage. [root@server tmp]# cd /var/www [root@server www]#tar xzvf egroupware-x.x.xx.xxx-x.tar.gz [WINDOWS] En utilisant un programme comme Winzip, dézippez le fichier dans n importe quel dossier se trouvant dans votre serveur web. En d autres termes, le répertoire que vous choisissez doit être accessible depuis Internet. Soyez certain de conserver la structure des dossiers quand vous décompressez le fichier zip et votre installation ressemblera à quelque chose comme: D:\websites\yourwebsite\eGroupware\(tous les fichiers du zip egroupware). Reiner Jung Install and Secure egroupware Page 7 of 68
8 3) [LINUX] Modifiez les permissions de vos fichiers de votre installation egroupware. - Votre compte administrateur doit avoir les permissions de lecture et d écriture - Le compte sous lequel le service web fonctionne doit avoir un accès en lecture seule. Votre service web n a besoin de droit en écriture que pour le répertoire fudforum [WINDOWS] maintenant vous devez spécifier les permissions correctes pour les fichiers egroupware. Reiner Jung Install and Secure egroupware Page 8 of 68
9 Le compte administrateur a au moins besoin des permissions en lecture et écriture (Read and Write). Le compte web a besoin de la permission en lecture (Read). Reiner Jung Install and Secure egroupware Page 9 of 68
10 Pour FUDFORUM seulement le compte web a besoin de read et write 4) Vérifiez que votre service web ainsi que la base de données soient démarrés. 5) Pointez votre navigateur vers l URL adresse_de_votre_serveur>/egroupware/setup 6) Le script de vérification d installation devrait démarrer automatiquement. - Attendez que le script se termine, ensuite corrigez les éventuelles erreurs qui apparaissent - Après avoir corrigé les éventuelles erreurs, rechargez la page et vérifiez votre installation encore une fois - Lorsqu il n y a plus d erreur, défilez vers le bas et cliquez sur Revenir à la page de l'installateur [WINDOWS] Vous pourriez avoir quelques points qui ne se résoudront pas complètement. Par exemple l option register_globals = on de votre fichier PHP.ini (en principe sous C:\WINNT). Quelques scripts requièrent ceci activé tandis que d autres non. Si vous le désactivez certains de vos sites web risquent de ne plus fonctionner. La voie la plus sûre est de fixer cette valeur comme egroupware le préconise (désactivé - off) et de contrôler vos autres sites. Si ceux-ci ne fonctionnent plus, réactivez cette option register_globals = on. Veuillez noter qu egroupware ne requiert pas que cette option soit sur «off»! Aussi l extension de base de données MsSQL (Microsoft) ne sera pas chargée si vous utilisez MySQL! Reiner Jung Install and Secure egroupware Page 10 of 68
11 Quand ces conflits sont résolus vous pouvez cliquer sur continue to the Header Admin 7) Démarrez la Configuration de l'en-tête EgroupWare Header Admin configuration. - Remplissez tous les champs [WINDOWS] Server Root Il s agit de la racine de votre installation egroupware. C est-à-dire: D:\websites\yourwebsite\egroupware Include Root mettez le même chemin, c est-à-dire: D:\websites\yourwebsite\eGroupWare (Veuillez noter que ce n est pas votre adresse.com mais le chemin vers votre installation egroupware) - Téléchargez le fichier header.inc.php et enregistrez-le dans la racine de votre installation egroupware (exemple /var/www/html/egroupware). Donnez au compte du service web le droit de lire ce fichier. - Cliquez Continuer [WINDOWS] Choisissez l option pour télécharger le fichier header.inc.php que vous venez de créer Ensuite soit vous l enregistrez dans la racine de votre installation egroupware (si vous avez accès au serveur), soit vous faites un «upload» avec FTP dans ce dossier. C est-à-dire vers: D:\websites\your website\egroupware N oubliez pas votre mot de passe. Celui-ci est encrypté et on ne pourra pas le récupérer. 8) Allez sur la Page de connexion pour la configuration et l'installation «Setup/Config Admin». 9) Créez votre Bases de données / Tables. - Remplissez le formulaire avec votre compte de base de données root et son mot de passe pour créer la base de données automatiquement Reiner Jung Install and Secure egroupware Page 11 of 68
12 - Continuez pour créer la base de données - Re-vérifiez l installation - Continuez en créant les tables [WINDOWS] Ceci devrait être très simple si vous connaissez le nom et le mot de passe pour votre serveur MySQL. Complétez les informations et cliquez sur Créer la base de données Create Database. Quand vous cliquez sur Re-vérifier mon installation Re-check My Installation vous verrez que vous n avez aucune application installée et aurez l option d installer les tables principales et les applications Admin et Préférences. Allez-y et installez ces tables. *Voir la section Dépannage si vous avez des erreurs. Editer la configuration actuelle - Créez un répertoire à l extérieur du répertoire racine de votre serveur web et donnez au compte web les droits en lecture, écriture et exécution correspondants. Par exemple, si le répertoire racine de votre serveur web est /var/www/html, vous pouvez créer ce répertoire sous /var/www/files [WINDOWS] Ceci veut dire qu il faut créer un dossier/répertoire qui n est pas sous l installation D:\websites\yourwebsite\eGroupware. Par exemple si votre installation racine est sur D:\websites\yourwebsite\eGroupware vous mettrez ce dossier sur D:\websites\yourwebsite\nouveauRepertoire. Dès que ce répertoire est créé, vérifiez que le compte du service web y a bien les permissions en lecture, en écriture et exécution. 10) Création du compte Administrateur - N utilisez pas ce compte comme votre compte primaire de gestion de tous les jours. Il doit être utilisé comme compte de secours et n'est utilisé que pour la configuration initiale. 11) Gestion linguistique - Installez the langues que vous désirez utiliser. 12) Gérer les Applications - Désinstallez les applications que vous ne désirez pas utiliser 13) Connexion à egroupware Pointez votre navigateur sur Reiner Jung Install and Secure egroupware Page 12 of 68
13 3 Migration de votre installation de phpgroupware vers egroupware Téléchargez les paquetages nécessaires depuis notre page et installez-les comme décrit au Chapitre 2. Copiez le fichier header.inc.php du répertoire phpgroupware vers le répertoire egroupware et éditez les lignes suivantes dans header.inc.php: De: Vers: define('phpgw_server_root','/var/www/html/phpgroupware'); define('phpgw_include_root','/var/www/html/phpgroupware'); define('phpgw_server_root','/var/www/html/egroupware'); define('phpgw_include_root','/var/www/html/egroupware'); Pointez votre navigateur vers l URL Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» Cliquez sur Editer la configuration actuelle et modifiez le contenu du troisième champ (Entrez l'emplacement de l'url ) en spécifiant: /egroupware C est tout bon plaisir! Reiner Jung Install and Secure egroupware Page 13 of 68
14 4 Mise à jour d egroupware 4.1 Mise à jour de l installation egroupware 1) Téléchargez les paquetages depuis notre page à Sourceforge. 2) Installez les paquetages sur votre serveur: Pour les paquetages RPM faites ce qui suit: [root@server tmp]# rpm Uvh egroupware* Pour les paquetages tar.gz, allez dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): [root@server tmp]# cd /var/www/html [root@server html]# tar xzvf egroupware-x.xx.xxx-x.tar.gz Pour les paquetages tar.bz2, allez aussi dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): [root@server tmp]# cd /var/www/html [root@server html]# tar xjvf egroupware-x.xx.xxx-x.tar.bz2 Il est possible de faire des mises à jour avec CVS. Faites des mises à jour avec CVS SEULEMENT depuis la branche stable et pas depuis la branche de développement!! [root@server tmp]# cd /var/www/html/egroupware [root@server egroupware]# cvs update -Pd 3) Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» 4) Si nécessaire, egroupware vous prévient qu'il doit mettre à jour la base de données. 5) Vérifiez les mises à jour requises à l étape 4, Advanced Application Management. 4.2 Adaptation de votre configuration vers une nouvelle version de header.inc.php 1) Après l installation vous verrez le message suivant: Vous devez adapter votre configuration vers une nouvelle version de header.inc.php 2) Allez à - Descendez sur "Vérification de l installation " - Confirmez les tests et allez sur Configuration de l'en-tête EgroupWare «Header Admin» 3) Connectez-vous avec le compte et le mot de passe correspondant. 4) Modifiez les paramètres si nécessaire. 5) Enregistrez le fichier. Reiner Jung Install and Secure egroupware Page 14 of 68
15 5 Instructions d installation 5.1 Téléchargement des paquetages Vous pouvez télécharger les paquetages depuis : Nous fournissons les paquetages suivants dans la zone de téléchargement de Sourceforge: *.tar.gz *.tar.bz2 *.zip Ces paquetages sont signés avec une clé gpg pour des raisons de sécurité : *.tar.gz.gpg *.tar.bz2.gpg *.zip.gpg Les fichiers RPM fonctionnent sous Red Hat et la plupart des distributions basées sous RPM : egroupware*noarch.rpm Le paquetage egroupware-all-apps*.noarch.rpm contient tous les paquetages disponibles. Les autres paquetages fournissent les applications dans des paquetages séparés. 5.2 Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Certaines fois, des pirates attaquent des serveurs de développement afin de modifier les paquetages disponibles en y mettant des chevaux de Troie, des «sniffeurs», etc. Les paquetages signés valident l intégrité des paquetages du projet avant que vous n installiez et fassiez fonctionner les applications sur votre serveur Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Installez la clé GPG des paquetages avec lesquels tar.gz.gpg, tar.bz2.gpg, zip.gpg, md5sumegroupware-version.txt.asc et les RPMs sont signés. Sous Linux, vous pouvez utiliser les commandes suivantes pour importer la clé de validation des paquetages tar.gz.gpg, tar.bz2.gpg, zip.gpg et md5sum*.asc. [root@server root]# gpg --keyserver blackhole.pca.dfn.de --recv-keys 0xD9B2A6F Vérification de la clé GPG Si vous désirez valider les paquetages, vous devez faire confiance à la clé. Si vous ne le faites pas, vous recevrez une erreur chaque fois comme quoi la clé n est pas certifiée. Listez les clés disponibles dans votre trousseau. Vous devez être capable de consulter les clés importées ici : Reiner Jung Install and Secure egroupware Page 15 of 68
16 root]# gpg --list-keys gpg: Warning: using insecure memory! gpg: please see for more information /root/.gnupg/pubring.gpg pub 1024D/D9B2A6F Reiner Jung sub 1024g/D08D986C Maintenant éditez la clé ayant le numéro D9B2A6F2 root]# gpg --edit-key D9B2A6F2 gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: Warning: using insecure memory! gpg: please see for more information gpg: checking the trustdb gpg: no ultimately trusted keys found pub 1024D/D9B2A6F2 created: expires: never trust: -/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung Vous pouvez, mais n êtes pas obligé, de vérifier l empreinte digitale de la clé. L empreinte digitale de la clé est: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Command> fpr pub 1024D/D9B2A6F Reiner Jung <r.jung@creativix.net> Fingerprint: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Maintenant vous pouvez signer la clé Command>trust pub 1024D/D9B2A6F2 created: expires: never sub 1024g/D08D986C created: expires: never (1). Reiner Jung <r.jung@creativix.net> trust: f/- Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources...)? Reiner Jung Install and Secure egroupware Page 16 of 68
17 1 = Don't know 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately i = please show me more information m = back to the main menu Your decision? 5 Do you really want to set this key to ultimate trust? yes pub 1024D/D9B2A6F2 created: expires: never trust: u/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung <r.jung@creativix.net> Please note that the shown key validity is not necessary correct unless you restart the program. Maintenant vous pouvez vérifier la clé au prompt avec check ou quitter la session Installez la clé GPG pour les paquetages RPM Pour importer la clé requise pour valider le paquetage RPM, rapatriez la clé D9B2A6F2 depuis le serveur de clés: Cliquez le lien D9B2A6F2. Dans la nouvelle fenêtre copiez le texte complet, en incluant les lignes suivantes: ----BEGIN PGP PUBLIC KEY BLOCK END PGP PUBLIC KEY BLOCK----- et enregistrez le texte copié dans un fichier nommé: EGROUPWARE-GPG-KEY Ensuite importez la clé dans votre trousseau de clés RPM: [user@server tmp]$ rpm --import EGROUPWARE-GPG-KEY 5.3 Comment faire pour valider un paquetage? Si vous désirez vérifier le md5sum d un paquetage, effectuez les points suivants (les étapes montrées concernent un système Linux) : Téléchargez le fichier md5sum-egroupware-version.txt.asc d une page de téléchargement de Sourceforge. Validez le fichier md5sum-egroupware-version.txt.asc: [user@server tmp]$ gpg --verify md5sum-egroupware-version.txt.asc Reiner Jung Install and Secure egroupware Page 17 of 68
18 Trouvez le md5sum du paquetage: tmp]$ md5sum egroupware-x.x.xx.xxx-x.tar.gz 41bee8f27d7a04fb1c3db80105a78d03 egroupware-x.x.xx.xxx-x.tar.gz Ouvrez le fichier md5sum pour voir le md5sum original (le md5sum ci-dessous n est qu un exemple): user@server tmp]$ less md5sum-egroupware-x.x.xx.xxx-x.txt.asc -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 md5sum from file egroupware-x.x.xx.xxx.tar.gz is: 41bee8f27d7a04fb1c3db80105a78d md5sum from file egroupware-x.x.xx.xxx.tar.bz2 is: 3c561e d596540f476b9624f md5sum from file egroupware-x.x.xx.xxx.zip is: c3bb1f67ca143236e8603c6995e82db BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) id8dbqe/wm2wdmoilnmypviram5gaj0e6ilnellzu0quvqxwop/pf+qgpwcgptbh O02LpinLNqnr6epxt9vB9sw= =OBcn -----END PGP SIGNATURE----- Ici on voit que la clé dans le fichier md5sum et la somme de contrôle de la ligne de commande sont les mêmes, ainsi le paquetage n a pas été modifié après sa composition. Pour vérifier la somme de contrôle des paquetages tar.gz.gpg, tar.bz2.gpg ou zip.gpg, entrez ceci sur la ligne de command de votre système Linux : [user@server tmp]$ gpg --verify egroupware-x.x.xx.xxx-x.tar.gz.gpg Pour vérifier la somme de contrôle des paquetages RPM, entrez ceci sur la ligne de command de votre système Linux : [user@server tmp]$ rpm --checksig egroupware-all-apps-x.x.xx.xxx-x.noarch.rpm Reiner Jung Install and Secure egroupware Page 18 of 68
19 5.4 Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Vous pouvez recompiler des paquetages pour SuSE Linux. Téléchargez le fichier *.src.rpm et typez [user@server tmp]$ rpmbuild - rebuild egroupware-x.xx.xxx-x.src.rpm Ceci va créer un paquetage avec le chemin d installation /srv/www/htdocs pour vous. Ce paquetage se trouvera pour installation dans /usr/src/packages/rpms/noarch Installation d un paquetage non signé sur votre serveur Pour installer un paquetage non signé, non-rpm, faites ceci: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) [user@server tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : [user@server tmp]$ tar xzvf /tmp/egroupware-x.xx.xxx-x.tar.gz [user@server tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 [user@server tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Installation d un paquetage signé GPG sur votre serveur Pour installer un paquetage signé GPG, non-rpm, faites ceci: Détachez votre paquetage de votre clé GPG [user@server tmp]$ gpg -o egroupware-x.xx.xxx-x.tar.gz -decrypt egroupware-x.xx.xxx-x.tar.gz.gpg Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) [user@server tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : [user@server html]$ tar xzvf /tmp/egroupware-x.x.xxx-x.tar.gz [user@server tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 Reiner Jung Install and Secure egroupware Page 19 of 68
20 tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Pour installer un paquetage RPM sur votre serveur, faites ce qui suit: Vérifiez que le RPM soit valide: tmp]$ rpm --checksig /tmp/egroupware-x.x.xxx-x.noarch.rpm Installez le paquetage: tmp]$ rpm -ivh /tmp/egroupware-all-apps-x.x.xxx-x.noarch.rpm si le répertoire document root de votre serveur n est pas /var/www/html/, vous pouvez installer le RPM aillleurs. Pour ce faire, utilisez la commande suivante. [user@server tmp]$ rpm -ivh prefix /your_new_server/root /tmp/egroupware-all-apps-x.x.xxxx.noarch.rpm Installation depuis CVS Pour installer les paquetages depuis notre repository CVS, accomplissez les étapes suivantes: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage): [root@server tmp]# cd /var/www/html [root@server html]# cvs d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/egroupware login [root@server html]# cvs z3 d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/egroupware co egroupware [root@server html]# cd egroupware [root@server egroupware]# cvs co all [root@server egroupware]# cvs update -Pd Reiner Jung Install and Secure egroupware Page 20 of 68
21 6 Sécurité de base du serveur 6.1 La plateforme du serveur Il existe beaucoup de manières de sécuriser la plateforme de votre serveur. La plus importante mesure de sécurité que vous puissiez réaliser est de garder votre installation à jour. Pensez à vous inscrire à la liste de distribution C est là que nous publions les nouvelles versions aussi bien que les correctifs de sécurité pour egroupware Vérification de votre serveur pour les services et ports ouverts Un port ouvert indique que votre serveur offre un service au public. Ceci peut être un serveur de fichier, un serveur DNS, un serveur telnet, un serveur X ou un des nombreux services. Beaucoup des ports ouverts signifie qu un agresseur a une meilleure chance d obtenir un accès à votre serveur. Votre serveur doit avoir seulement les ports et services disponibles nécessaires pour faire fonctionner egroupware. Si vous avez besoin d autres ports non nécessaires pour egroupware alors vous devez sécuriser votre installation avec un pare-feu ou avec des «TCP wrappers». Si cela est possible, autorisez seulement les services ayant le Secure Socket Layer (SSL) activé Ports qu egroupware a besoin pour fonctionner Les ports nécessaires sont: Port Internet: Port Internet SSL: Administration distante, Secure Shell: HTTP/80 HTTPS/443 SSH/22 Si vous devez faire fonctionner un serveur de messagerie sur la même machine, alors vous aurez besoin d un peu plus de ports. Si vous pouvez faire fonctionner votre serveur de messagerie sur une machine séparée, alors faites-le. Vous aurez besoin des ports additionnels suivants pour un serveur de messagerie: Serveur MTA: Serveur MTA sécurisé: SMTP/25 SMTPS/465 Pour récupérer les messages de votre serveur avec un client (comme les clients egroupware), vous avez besoin des ports suivants: Serveur IMAP: Serveur IMAP SSL: POP-3: POP-3 sur SSL: IMAP/143 IMAPS/993 POP-3/110 POP-3/995 Si vous bloquez des ports avec un pare-feu, veuillez vous remémorer que vous devez autoriser un certain trafic sortant. Ceci peut inclure NTP, DNS lookups, etc. Reiner Jung Install and Secure egroupware Page 21 of 68
22 Conclusion: Ports ouverts minimum (non-ssl): 22, 80, 443 Ports ouverts maximum (avec serveur messagerie): 22, 25, 80, 110, 143, 443, 465, 993, 995 Minimum recommandé (SSL seulement, pas de messagerie): 22, 443 Maximum recommandé (SSL seul., serveur de messagerie): 22, 25, 443, 993, Le scanneur de ports Il existe plusieurs outils qui vous permettent de vérifier votre installation pour les ports ouverts. Un outils qui est disponible sous *NIX et Windows est Nmap, qu on peut trouver ici : Installez Nmap sur votre machine et vérifiez les ports ouverts de votre serveur Affichage du résultat d un scanneur de ports Ici un exemple de résultat de scan nmap sur un serveur. Nmap vous montre les ports disponibles pour la connexion sur ce serveur. [root@server root]# nmap -sv yourserver.com Starting nmap 3.45 ( ) at :48 CEST Interesting ports on xxx.xxx.xx.xxx: (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.1p1 (protocol 2.0) 80/tcp open http Apache httpd ((Unix) (Red-Hat/Linux) mod_ssl/ OpenSSL/0.9.6b PHP/4.1.2 mod_perl/1.26) 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 443/tcp open ssl OpenSSL Nmap run completed -- 1 IP address (1 host up) scanned in seconds Désactivation des services non nécessaires Si Nmap a trouvé des services non nécessaires sur votre serveur, stoppez-les. Après le redémarrage du serveur le service ne doit pas démarrer automatiquement à nouveau. Sur une installation Red Hat vous pouvez utiliser la commande suivante pour stopper et désactiver un service : [root@server home]# service nom_du_service stop [root@server home]# chkconfig level 345 nom_du_service off Reiner Jung Install and Secure egroupware Page 22 of 68
23 Sur une installation Debian vous pouvez utiliser les outils suivants: Server:~# /etc/init.d/ nom_du_service stop Server:~# rcconf Désinstallation des logiciels non nécessaires de votre serveur La plupart des systèmes d exploitation installent par défaut une quantité de logiciels, ce qui n est pas indispensable. Pour des raisons de sécurité vous devriez effacer ces logiciels de votre serveur. Par exemple les logiciels non obligatoires incluent les clients ftp, wget, gcc, fichiers d entêtes et fichiers source. Pour vérifier quels paquetages sont installés sur une distribution Linux basée sur RPM, faites ce qui suit: [root@server home]# for i in `rpm qa`; do rpm qi $i >> paquetages_rpm; done [root@server home]# less paquetages_rpm Effacez les paquetages inutiles: [root@server home]# rpm e paquetage Pour vérifier quels paquetages sont installés sur un Linux basé Debian, vous avez beaucoup d outils. Par exemple: Server:~# aptitude Vérifications locales pour les signes d un rootkit Chkrootkit est un outil pour vérifier localement la présence d un rootkit. Chkrootkit a été testé sur: Linux 2.0.x, 2.2.x and 2.4.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.5.2, Solaris 2.5.1, 2.6 and 8.0, HP-UX 11, True64 and BSDI. Ceci contient: chkrootkit: un shell script qui vérifie vos fichiers exécutables pour des modifications rootkit. Ce qui suit est vérifié: aliens asp bindshell lkm rexedcs sniffer wted w55808 scalper slapper z2 amd basename biff chfn chsh cron date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf init identd killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write ifpromisc.c: vérifie si l interface réseau est en mode bavard «promiscuous mode». chklastlog.c: vérifie les effacements lastlog. chkwtmp.c: vérifie les effacements wtmp. check_wtmpx.c: vérifie les effacements wtmpx. (Solaris seulement) Reiner Jung Install and Secure egroupware Page 23 of 68
Installation et mise en œuvre de OpenSSH sous AIX 5L
Installation et mise en œuvre de OpenSSH sous AIX 5L Marie-Lorraine BONTRON (IBM Suisse) Introduction à OpenSSH Vous êtes administrateur d IBM eserver pseries et souhaitez améliorer la sécurité et l intégrité
Plus en détailSSH, le shell sécurisé
, le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,
Plus en détailLa sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen
La sécurité avec SSH Atelier cctld Dakar, Sénégal Hervey Allen Contenu Où obtenir le Shell Securisé (Secure SHell) Activation et configuration de SSH Des clients SSH et SCP pour Windows Authentification
Plus en détailInstallation UpdatEngine serveur (CentOs apache2 / MySQL)
Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement
Plus en détailLinux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be
Linux et le Shell Francois BAYART Atelier du samedi 20 Novembre 2010 http://www.loligrub.be 1 Le «système» 2 FHS http://fr.wikipedia.org/wiki/filesystem_hierarchy_standard Filesystem Hierarchy Standard
Plus en détailLinux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch
Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2
Plus en détailProtection des protocoles www.ofppt.info
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2
Plus en détailServeur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014
Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant
Plus en détail1 Configuration des Fichiers Hosts, Hostname, Resolv.conf
INSTALLATION ET CONFIGURATION ZIMBRA SUR DEBIAN 4.0 ETCH Zimbra est une solution Open Source d e-mail et de partage de calendrier destinée aux entreprises, aux prestataires de service, aux institutions
Plus en détailBon ben voilà c est fait!
Bon ben voilà c est fait! Au programme : - Exploration de l arborescence et informations systèmes - Action sur les dossiers et fichiers - Gestion des autorisations - Conversion pdf en text - Connexion
Plus en détailLINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
Plus en détailGuide Installation Serveur Extensive Testing
Sommaire Installation sur un système vierge... 1 Mise à jour du produit... 4 Déployer un nouveau client Windows... 5 Déployer un nouveau client Linux... 5 Auteur : Denis Machard Date : 22/03/2015 Version
Plus en détailGuide d installation de SugarCRM Open Source version 4.5.1
Guide d installation de SugarCRM Open Source version 4.5.1 Version 1.0.2 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans notification. Disclaimer / Responsabilité
Plus en détailInstaller un domaine DNS
Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de
Plus en détailGuide Installation Serveur Extensive Testing
Sommaire Installation simple sur un système vierge... 2 Installation personnalisée sur un système vierge... 3 Restauration du produit avec une version antérieure... 5 Mise à jour du produit... 6 Déployer
Plus en détailTable des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3
Table des matières 1. Installation de VMware ESXI 4.... 3 1.1. Pré-requis... 3 1.2. Installation... 3 1.2.1. Panneau de configuration du serveur ESXI... 4 1.2.2. Configuration du mot de passe «Root»....
Plus en détailNotes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006
Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006 Prérequis. Une base de données mysql. L'installation du serveur mysql à l'installation
Plus en détailOcs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.
Installation & Configuration GPLPI / OCS Inventory NG Installer sur Debian 5 Lenny, Liaison Active Directory, Mise en place du couple OCS/GLPI Par : POMENTE Guillaume OCS Inventory et GLPI sont deux outils
Plus en détailInstallation de Zabbix
1 Installation de Zabbix Présentation Zabbix (http://www.zabbix.com) est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents
Plus en détailL installation a quelque peu changée depuis les derniers tutos, voici une actualisation.
Gestion de parc Informatique OCS, GLPI sur Debian 5 Jonathan Gautier Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de réaliser un inventaire sur
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailFTP-SSH-RSYNC-SCREEN au plus simple
Extrait du FractusContrarius FTP-SSH-RSYNC-SCREEN au plus simple http://fractuscontrarius.fr/spip.php?article36 FTP-SSH-RSYNC-SCREEN au plus simple - OPEN - SOURCES - Date de mise en ligne : mardi 13 janvier
Plus en détailWEB page builder and server for SCADA applications usable from a WEB navigator
Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel
Plus en détailAccès aux ressources informatiques de l ENSEEIHT à distance
Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,
Plus en détailL3 informatique TP n o 2 : Les applications réseau
L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique
Plus en détailsshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM
sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM Sommaire 1. Problématique des accès aux serveurs Besoins Linagora Recherche d'une solution 2. Présentation de sshgate
Plus en détailSécuriser les applications web de l entreprise
LABORATOIRE SECURITE Sécuriser les applications web de l entreprise Mise en place de ModSecurity pour Apache Julien SIMON - 61131 Sommaire Présentation de la situation actuelle...3 Qu est ce qu un WAF?...5
Plus en détailTable des matières. 2011 Hakim Benameurlaine 1
Table des matières 1 OpenSSH... 2 1.1 Introduction... 2 1.2 Installation... 2 1.3 Test de connexion... 2 1.4 Configuration du serveur ssh... 3 1.5 Contrôle du service ssh... 4 1.6 Log... 4 1.7 Client ssh...
Plus en détailSauvegarde automatique des données de GEPI
Sauvegarde automatique des données de GEPI Sommaire: 1. Sauvegarder en utilisant des scripts a) Sauvegarde automatique de gepi b) Création de l'utilisateur de sauvegarde c) Automatisation de la sauvegarde
Plus en détailTP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL
TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL Au cours de ce TP, vous allez installer un serveur de courrier sur un réseau local. Les étapes par lesquelles vous allez passer sont les suivantes
Plus en détailInstallation de Snort sous Fedora
Installation de Snort sous Fedora S.N.O.R.T. est un NIDS (Network Intrusion Détection System ou Système de Détection d'intrusion Réseau). Comme ses initiales le suggèrent, un NIDS sert à détecter les tentatives
Plus en détailProjet Administration Réseaux
EL KHATIT Zouhair, L3 ASR N : 20072486 Projet Administration Réseaux Thème : SFTP & SCPOnly I- SFTP (Secure File Transfer Protocol) : Introduction: Le SFTP permet de transférer des fichiers par une connexion
Plus en détailNetwork Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module
Plus en détailAntisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/2013 12:04
1 sur 24 04/06/2013 12:04 Antisèches Informatiques «Mapper un serveur ftp dans l'explorateur Windows - Travailler sur un grand nombre de fichiers sous» Configuration et utilisation de openssh Par Rémi
Plus en détailVanilla : Virtual Box
Vanilla : Virtual Box Installation Guide for Virtual Box appliance Guide d'installation de l'application VirtualBox Vanilla Charles Martin et Patrick Beaucamp BPM Conseil Contact : charles.martin@bpm-conseil.com,
Plus en détailInstallation d'un serveur sftp avec connexion par login et clé rsa.
Installation d'un serveur sftp avec connexion par login et clé rsa. 1- Installation d'openssh-server 2 2- Installation de Vim pour modifier plus facilement les fichiers 2 3- Installation et configuration
Plus en détailModule 7 : Configuration du serveur WEB Apache
Module 7 : Configuration du serveur WEB Apache Introduction Ce sont les gens du CERN (centre européen de recherche nucléaire) qui ont développé le concept de serveur et client HTTP. Une fois leur travail
Plus en détailTP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)
TP n 2 : Installation et administration du serveur ProFTP Objectifs du TP Comprendre le fonctionnement du protocole FTP Installation et compilation d un paquet source Configuration, lancement et administration
Plus en détailExpérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet
Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction
Plus en détailPPE GESTION PARC INFORMATIQUE
BTS SIO 2013 2014 PPE GESTION PARC INFORMATIQUE PPE4-1 DAHMANI RACHID BAZEMONT ANTHONY SOMMAIRE... 3 Installation service AD-DNS... 3 Configuration DNS... 7 Intégration d une machine dans le domaine ISE...
Plus en détailInstructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00
Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00 HFFv2 1. OBJET L accroissement de la taille de code sur la version 2.0.00 a nécessité une évolution du mapping de la flash. La conséquence de ce
Plus en détailL installation du module Webmail nécessite également quelques prérequis, à savoir :
INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.
Plus en détailGuide d'installation et de configuration de Pervasive.SQL 7 dans un environnement réseau Microsoft Windows NT
Guide d'installation et de configuration de Pervasive.SQL 7 dans un environnement réseau Microsoft Windows NT Ce guide explique les différentes étapes de l installation et de la configuration des composantes
Plus en détailLes différentes méthodes pour se connecter
Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur
Plus en détailInstallation d'un TSE (Terminal Serveur Edition)
Installation d'un TSE (Terminal Serveur Edition) Par LoiselJP Le 01/05/2013 (R2) 1 Objectifs Le TSE, comprenez Terminal Server Edition est une application de type 'main-frame' de Microsoft qui réside dans
Plus en détailTuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO
Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO Dans Virtual box, la machine virtuelle xibo éteinte, sélectionner la et cliquer sur l icône configuration : Dans la fenêtre
Plus en détailRéalisation d un portail captif d accès authentifié à Internet 10.10.10.1
Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant
Plus en détailGUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0
GUIDE D INSTALLATION Portaneo Enterprise Portal version 4.0 Novembre 2010 Guide d'installation Portaneo Enterprise Portaneo 1 / 8 Table des matières 1- Pré-requis...3 2- Installation de Portaneo...3 2.1-
Plus en détailPréparation d un serveur Apache pour Zend Framework
Préparation d un serveur Apache pour Zend Framework Jacques THOORENS 30 novembre 2010 Résumé Cette petite introduction explique comment paramétrer son serveur Apache personnel pour en faire une machine
Plus en détailINSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé
INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3 par G.Haberer, A.Peuch, P.Saadé Table des matières 1. Installation de Windows 2000 Server.............................................. 2 2. Installation
Plus en détailDéploiement de SAS 9.1.3 Foundation
Déploiement de SAS 9.1.3 Foundation I. Installation de SAS sur des postes en local à partir de Cédéroms 3 II. Phase de préparation au déploiement : Création des images disque 6 a) Pour une installation
Plus en détailGUIDE D'INSTALLATION ET DE CONFIGURATION MSCCV
GUIDE D'INSTALLATION ET DE CONFIGURATION MSCCV 23/11/14 1/26 Table des matières 1.Installation...3 Serveur hébergeant le logiciel...3 Système d'exploitation...4 Pare-feu...4 Services supplémentaires...5
Plus en détailHowTo Installer egroupware 1.2 sur SME Serveur 7.0
HowTo Installer egroupware 1.2 sur SME Serveur 7.0 Auteur: Stéphane Gauvin, sgauvin@serviceinfosg.com Contribution: N/A Version supportée: SME Serveur 7.0 License: GPL Dernière Mise à jour: 18/03/2006
Plus en détailInstallation de SharePoint Foundation 2013 sur Windows 2012
Installation de SharePoint Foundation 2013 sur Windows 2012 SharePoint 2013 est maintenant disponible et peut de ce fait être installé sur des environnements de production. De plus Windows 2012 est devenu
Plus en détailInstallation de GFI Network Server Monitor
Installation de GFI Network Server Monitor Système requis Les machines exécutant GFI Network Server Monitor ont besoin de : Système d exploitation Windows 2000 (SP1 ou supérieur), 2003 ou XP Pro Windows
Plus en détailPréparation LPI. Exam 102. 110. Securité. Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.
Préparation LPI Exam 102 110. Securité Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.0/fr/ inetd et xinetd Configuration SSH GPG Sommaire UPMC - FP Préparation
Plus en détailOutils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad
Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions
Plus en détailSUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2
SUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2 Version 1.0.5 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans
Plus en détailVXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.
VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.
Plus en détailFonctionnement de Iptables. Exercices sécurité. Exercice 1
Exercice 1 Exercices sécurité 1. Parmi les affirmations suivantes, lesquelles correspondent à des (bonnes) stratégies de défenses? a) Il vaut mieux interdire tout ce qui n'est pas explicitement permis.
Plus en détailDenyAll Detect. Documentation technique 27/07/2015
DenyAll Detect Documentation technique 27/07/2015 Sommaire 1. A propos de ce document... 3 1.1 Objet... 3 1.2 Historique... 3 1.3 Contexte... 3 2. Liste des tests... 4 2.1 Découverte réseau (scan de ports)...
Plus en détailServeur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.
Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation
Plus en détailPUPPET. Romain Bélorgey IR3 Ingénieurs 2000
PUPPET Romain Bélorgey IR3 Ingénieurs 2000 SOMMAIRE Qu est-ce que Puppet? Utilisation de Puppet Ses composants Son utilisation Le langage Puppet Démonstration QU EST-CE QUE PUPPET? Administration centralisée
Plus en détailBTS SIO 2012-2014. Dossier BTS. PURCHLA Romain
BTS SIO 2012-2014 Dossier BTS PURCHLA Romain 2012-2014 Lors d une création de serveur web plusieurs solution nous son proposé en voici quelques une. - LAMP (Linux, Apache, MySql, Php) La mise en place
Plus en détailAnas Abou El Kalam Sécurité SSH SSH
SSH 1 Introduction La possibilité de travailler.à distance. a toujours été une fonctionnalité très appréciée des utilisateurs de machines UNIX. Cela est traditionnellement possible suivant plusieurs modes
Plus en détailManuel des logiciels de transferts de fichiers File Delivery Services
Manuel des logiciels de transferts de fichiers File Delivery Services Editeur La Poste CH SA Technologies de l information Webergutstrasse 12 CH-3030 Berne (Zollikofen) Contact La Poste CH SA Technologies
Plus en détailInstallation d'un Contrôleur Principal de Domaine SAMBA 4
Installation d'un Contrôleur Principal de Domaine SAMBA 4 EIL Côte d'opale 2013 Pré-requis : uname -a Linux mars 3.2.0-4-686-pae #1 SMP Debian 3.2.39-2 i686 GNU/Linux apt-get install linux-headers-3.2.0-4-686-pae
Plus en détailEnvironnements informatiques
Environnements informatiques Premiers pas sous Linux (seconde partie) 26 septembre 2008 blansche@dpt-info.u-strasbg.fr 1 /12 Administration sous Linux 2 /12 Démarrage Démarrage de Linux Niveaux de démarrage
Plus en détailSSH et compagnie : sftp, scp et ssh-agent
SSH et compagnie : sftp, scp et ssh-agent Linux Gazette numéro 64 Matteo Dell Omodarme matt@martine2.difi.unipi.it Le but de cet article est de faire une introduction à quelques programmes utiles dans
Plus en détailClasse et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA
Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux
Plus en détailHAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE
HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek
Plus en détailDéploiement d OCS 1.02 RC2 sous Debian Etch 64
Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Par Big_orneau Note : Utilisation ici d OCS sur un domu Xen. Les commandes sont en italiques. - Avant toute chose vérifier absolument : La date sur le serveur
Plus en détailCASE-LINUX MAIL - ROUNDCUBE
1 CASE-LINUX MAIL - ROUNDCUBE Introduction Roundcube est un MUA de type webmail. C'est un client IMAP multilingue avec une interface graphique simple et bien organisée. Celle-ci est personnalisable (via
Plus en détailTP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS
TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents
Plus en détailConfigurer la supervision pour une base MS SQL Server Viadéis Services
Configurer la supervision pour une base MS SQL Server Référence : 11588 Version N : 2.2 : Créé par : Téléphone : 0811 656 002 Sommaire 1. Création utilisateur MS SQL Server... 3 2. Configuration de l accès
Plus en détailInstallation SQL Server 2005 Express sur le serveur
Installation SQL Server 2005 Express sur le serveur Démarrez le serveur en utilisant le login administrateur. Lancer la mise à jour du système via http://windowsupdate.microsoft.com, sélectionner la mise
Plus en détailDans l'épisode précédent
Dans l'épisode précédent 2 Le réseau SERVEURS POSTE CLIENT POSTE CLIENT wifi SERVEURS POSTE CLIENT switch Borne Wifi SERVEURS routeur POSTE CLIENT? SERVEURS SERVEURS SERVEURS POSTE CLIENT SERVEURS 3 Les
Plus en détail1-Introduction 2. 2-Installation de JBPM 3. 2-JBPM en action.7
Sommaire 1-Introduction 2 1-1- BPM (Business Process Management)..2 1-2 J-Boss JBPM 2 2-Installation de JBPM 3 2-1 Architecture de JOBSS JBPM 3 2-2 Installation du moteur JBoss JBPM et le serveur d application
Plus en détailTable des matières. Date : Version : 29/06/2013 1.1. Objet : OpenVas 6.0
Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de
Plus en détailProcédure d installation d AMESim 4.3.0
Procédure d installation d AMESim 4.3.0 B2i Automotive Yahia BOUZID 18/07/2006 SOMMAIRE SOMMAIRE... 2 LISTE DES FIGURES... 3 HISTORIQUE DES MODIFICATIONS... 4 1. INTRODUCTION... 5 1.1. OBJET DU DOCUMENT...
Plus en détailFileMaker Server 14. Guide de démarrage
FileMaker Server 14 Guide de démarrage 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054 FileMaker et FileMaker Go sont des marques
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailMise en place d un firewall d entreprise avec PfSense
Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009
Plus en détailDans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)
Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS Vous Présente l atelier : Analyse des fichiers LOG Chef Atelier : Tarek LABIDI (RT3) Mongia BEN HAMMOUDA
Plus en détailInstallation des outils OCS et GLPI
Installation des outils OCS et GLPI MAYERAU David 06/02/2012 PRESENTATION. --------------------------------------------------------------------------------------------- 3 INSTALLATION DE GLPI. ------------------------------------------------------------------------------------
Plus en détailGuide d'installation rapide TFM-560X YO.13
Guide d'installation rapide TFM-560X YO.13 Table of Contents Français 1 1. Avant de commencer 1 2. Procéder à l'installation 2 Troubleshooting 6 Version 06.08.2011 16. Select Install the software automatically
Plus en détailImprimantes et partage réseau sous Samba avec authentification Active Directory
Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos
Plus en détailPrérequis. Résolution des problèmes WMI. Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE
Prérequis Résolution des problèmes WMI Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN ANTOINE CRUE LIGNE DIRECTE : 01 34 93 35 35 EMAIL :
Plus en détailLes serveurs WEBUne introduction
Les serveurs WEB Une introduction Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/22 Comparaison
Plus en détailIceWarp serveur sur Linux : Guide d'installation
Le Serveur IceWarp IceWarp serveur sur Linux : Guide d'installation Icewarp Mail Serveur Version 9.4 mars 2009 Icewarp France / DARNIS Informatique i Sommaire IceWarp Serveur sur Linux: Guide d'installation
Plus en détailMise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel
Mise en place d un serveur trixbox sur un domaine Kwartz Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel 1 Télécharger trixbox CE 2.8.0.4 Vous pouvez récupérer le fichier
Plus en détailWEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY
WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY version 1.00 Objectifs Cette fiche pratique permet d atteindre deux objectifs distincts et potentiellement complémentaires. Configuration d Apache en
Plus en détailNetwork Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network
Plus en détailDocumentation d'installation Plateforme femme actuelle
Smile Motoristes Internet page 1/7 Documentation d'installation Plateforme femme actuelle Smile 2006 Motoristes Internet page 1/7 Smile Motoristes Internet page 2/7 1 Historique du document Vers. Date
Plus en détailTP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP HTTP TP HTTP Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/11 Câblage et configuration du réseau
Plus en détailQuick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.
Rational ClearCase or ClearCase MultiSite Version 7.0.1 Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Product Overview IBM Rational
Plus en détail