WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Administration et sécurisation d'une parc informatique avec GLPI, OCS NG et Windows server 2008 r2

( Télécharger le fichier original )
par David BAÏGORA II GOUTSOUMOU
Institut Supérieur du Sahel de l'Université de Maroua - Ingénieur des Travaux en Sécurité et Administration Réseau 2016
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

II-12. Sécurisation des serveurs et de la base de données phpmyadmin

II-12.1. Sécurisation des serveurs

45

Rédigé et présenté par GOUTSOUMOU David BAÏGORA II

ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE L'EXTRÊME-NORD A MAROUA

Pour la sécurité de nos serveurs, nous avons configuré les règles iptables qui fonctionnent comme un pare-feu bloquant l'accès à nos serveurs. Ces règles nous permettent de faire un filtrage de ports. Nous avons choisis d'autoriser simplement les ports que nous utilisons pour les services que nous avons configuré et les tous les autres ports sont fermés, afin d'empêcher un pirate d'accéder à notre réseau. Nous avons autorisé les ports des services http, https, dns, ssh, icmp, etc. pour se faire, nous configurons le fichier apache.conf.

II.12.2. Sécurisation de phpmyadmin

PhpMyAdmin (PMA) est une application Web de gestion pour les systèmes de

gestion de base de données MySQL réalisée en PHP et distribuée sous licence GNU

GPL. Compte tenu de l'importance de phpmyadmin qui contient toute la base de

données de notre serveur-couplé GLPI-OCS, nous allons la sécuriser.

Nous allons nous rendre dans le dossier /etc/phpmyadmin et éditer le fichier

apache.conf avec la commande ci-après :

# nano /etc/phpmyadmin/apache.conf

Nous allons ajouter une ligne : AllowOverride All. Ansuite nous allons éditer

le fichier .htaccess avec la commande :

# nano /usr/share/phpmyadmin/./htaccess

Nous allons mettre les lignes suivantes dans le fichier ;

AuthType Basis

AuthName `'Restricted Files»

AuthUserFile /etc/apache2/.phpmyadmin.htpasswd

Require Valid-user

Après avoir édité ce fichier, nous allons créer l'utilisateur qui sera autorisé à se

connecter à phpmyadmin avec la commande :

# sudo htpasswd -c /etc/apache2/.phpmyadmin.htpasswd admin

Un mot de passe est demandé pour l'utilisateur et enfin on redémarre le service

apache2.

46

Rédigé et présenté par GOUTSOUMOU David BAÏGORA II

ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE L'EXTRÊME-NORD A MAROUA

II-13. Le partage sécurisé de fichiers

Le serveur étant en mode graphique, il peut être intéressant de partager sur le réseau le dossier racine du serveur web afin de pouvoir ajouter des fichiers ou de les modifier de façon plus intuitive. Pour se faire, nous allons installer un système de partage de fichiers, nous avons choisi SAMBA qui nous permettra de partager des fichiers sur un réseau partagé avec des postes Windows et Linux.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Le doute est le commencement de la sagesse"   Aristote