Logo English Web Page
Accueil Association BSD Linux Dev Reseau Infologisme Mac OSX
tl tr
Sujet Hostname Date 20-03-2011
Titre Apache avec le package ModSecurity Section BSD Linux
Article

Contexte – Distribution Linux Fedora

Vue le nombre impressionnant d‘imbéciles plus ou moins heureux et malveillants sur la Planète, monter un cran de sécurité avec Apache est toujours louable.

Avec le package ModSecurity v2.5.13 en servant sur les Noms, Apache ne veut plus servir sur une Adresse, le répertoire par exemple /var/www/html/phpMyAdmin sur une adresse locale 192.168.1.12 avec une Interface Ethernet Virtuel ou tout autre forme d‘Adresse IP, Apache ne sert plus que sur les Noms du fichier de Hosts ou des Noms de domaine, ce qui peut être une forte déconvenue, avec le cas précité.

Il est fort simple de pallier et de souscrire à ce principe de sécurité très appréciable, il ne faut surtout pas dés-installer le package ModSecurity bien au contraire, le conserver.


Remarque : Ne pas tenter dans un quelconque Terminal avec une syntaxe hasardeuse, de contourner le problème !


C‘est fort heureusement bien plus simple, il suffit de faire un Nom de Host sur l‘Adresse IP utilisée :

Le ficher hosts qui se trouve dans le dossier ou répertoire /etc/hosts.

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1   production.nom-site.com production localhost.localdomain localhost
::1         localhost6.localdomain6 localhost6
#
192.168.1.1 nom-site.com www.nom-site.com ftp.nom-site.com mail.nom-site.com
192.168.1.1 nom-site.net www.nom-site.net ftp.nom-site.net mail.nom-site.net
192.168.1.1 nom-site2.com www.nom-site2.com ftp.nom-site2.com mail.nom-site2.com
192.168.1.1 nom-site2.net www.nom-site2.net ftp.nom-site2.net mail.nom-site2.net
192.168.1.1 nom-site3.com www.nom-site3.com ftp.nom-site3.com mail.nom-site3.com
192.168.1.1 nom-site3.net www.nom-site3.net ftp.nom-site3.net mail.nom-site3.net
#
192.168.1.10 nom-site
192.168.1.12 phpMyAdmin



Ajouter au fichier httpd.conf dans le dossier ou répertoire /etc/httpd/conf/ les lignes suivantes :

NameVirtualHost 192.168.1.1

<VirtualHost phpMyAdmin>
DocumentRoot /var/www/html/phpMyAdmin
ServerName phpMyAdmin
<Directory "/var/www/html/phpMyAdmin">
allow from all
Options +Indexes
</Directory>
AddDefaultCharset iso-8859-2
DefaultLanguage en
LanguagePriority fr
</VirtualHost>

Interface Réseau – Ethernet Virtuel

Avec Webmin à la section Réseau puis Configuration Réseau puis Interfaces Réseau pour ajouter une nouvelle interface (Ethernet Virtuel).

Cliquer sur eth0 de la section Interfaces Active puis sur (Ajouter une interface virtuelle).

Répéter opération Cliquer sur eth0 de la section Interfaces Permanente.

Adresse de diffusion ou broadcast 192.168.1.255 pour Adresse IP 192.168.1.12 /24 ou Masque sous-réseau 255.255.255.0

Vous devez obtenir un résultat semblable selon la classe réseau choisi.
Interfaces Active
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
 Nom  Type  IP Adresse  Masque de sous-réseau  État
eth0 Ethernet 192.168.1.1 255.255.255.0 Effectif
eth0:0 Ethernet (Virtuel) 192.168.1.10 255.255.255.0 Effectif
eth0:1 Ethernet (Virtuel) 192.168.1.12 255.255.255.0 Effectif
lo Loopback 127.0.0.1 255.0.0.0 Effectif
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Interfaces Permanente
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface. | Add a new address range.
 Nom  Type  IP Adresse  Masque de sous-réseau  Permanente ?
eth0 Ethernet 192.168.1.1 255.255.255.0 Oui
eth0:0 Ethernet (Virtuel) 192.168.1.10 255.255.255.0 Oui
eth0:1 Ethernet (Virtuel) 192.168.1.12 255.255.255.0 Oui
lo Loopback 127.0.0.1 255.0.0.0 Oui
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface. | Add a new address range.
Avec Webmin à la section Réseau puis Configuration Réseau cliquez sur 
pour redémarrer le service réseau.


Remarque : Au fait, pour lancer phpMyAdmin, il suffit de saisir dans un navigateur de page Web http://phpMyAdmin


Depuis longtemps j‘utilise Apache avec le package ModSecurity qui de mon avis tombe sous le sens, il paraîtrait que ce sens n‘est pas commun de tous...


Article connexe du sujet

phpMyAdmin-2.11.11.3 - Administration MySQL Serveur
phpMyAdmin-3.3.10 - Installation FreeBSD - Linux
Webmin - Administration Serveur & Système

Auteur
Eric Douzet
Début de page
bl br
C-extra.com v. 1.2.2 © 2000-2014, tous droits réservés  –  Mise à jour le 12 Avril 2014 Infologisme.com