Serveur HTTP
Responsable : Yohan VALETTE Objectifs : Créer un intranet sécurisé pour nos utilisateurs (pour la mise en commun de connaissances, par exemple). Ne doit être accessible que dans le réseau local. Les comptes Web des utilisateurs se trouvent sur la même machine. Prévision d’utilisation du module PHP, mais pas Perl, ni des scripts CGI, ni des Server Side Include (SSI). Outil : Apache, serveur web freeware
Serveur HTTP Mesures sécuritaires : Bannir les bannières (toutes les informations relatives à la version du serveur et de ses modules). Limiter les DoS (Deny Of Service) Définir correctement un ou des Virtual Host avec une adresse IP. Stratégie (I)
Serveur HTTP Gérer la politique de gestion des accès aux répertoires, aux fichiers et aux arborescences. Protéger par mot de passe avec les fichiers.htaccess et.htpasswd des répertoire utilisateurs. Désactivation du générateur automatique d’index de fichiers (dans le cas où une page d’index est manquante). Ordre permission, interdiction (interdire les accès par défaut). Stratégie (II)