L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 00:13]
lagrenouille [Utilisation]
+++ utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 09:50]
lagrenouille [le serveur apache]
@@ Ligne 1: / Ligne 1: @@
 ====== le serveur apache ======
   * Objet : du tuto : une approche du serveur apache2
-  * Auteur : Lagrenouille
+  * Création par [[user>lagrenouille]] le 04/11/2019
-  * Niveau requis : {{tag>débutant avisé}}
+  * Niveau requis : FIXME {{tag>débutant avisé}}
   * Commentaires : //Contexte d'utilisation du sujet du tuto. //
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
@@ Ligne 322: / Ligne 321: @@
+====Quels outils pour la surveillance d’apache et les logs d’apache ?====
+Tous les services réseau peuvent faire l’objet d’attaques de type: "Déni de service" (Denial of Service - DoS)
+* Pour empêcher aux services réseaux de répondre correctement aux demandes, les pirates saturent leurs ressource par l’envoie d’énormes envoies de données, difficile de se prémunir de ces attaques, sinon par des pare-feu qui limitent les connexions d’ip ou de réseaux. (voir iptables et ntables)
+Des outils de surveillances et d’audit peuvent faciliter la.source des attaques, ainsi qu des configurations propres au système d’exploitation.
+La directive RequestReadTimeout permet de limiter le temps que met le client pour envoyer sa requête, ce qui peut être à double tranchant.
+Voir dans les nombreux modules d’apache sil existe des conf qui peuvent minimiser les problèmes de DoS.
+Assurez vous que les utilisateurs n’ait aucun droit pour modifier les configurations, apache c’est à root et à lui seul.
+Apache est démarré par l’utilisateur root, puis il devient la propriété de l’utilisateur défini par la directive User afin de répondre aux demandes.
+-Enfin, maintenez votre serveur à jour, et lisez la doc ici :
+[[
+https://httpd.apache.org/docs/2.4/fr/misc/security_tips.html]]
+-Surveillez vos journaux, même si les fichiers journaux ne consignent que des évènements qui se sont déjà produits, ils vous informeront sur la nature des attaques qui sont lancées contre le serveur et vous permettront de vérifier si le niveau de sécurité nécessaire est atteint.
+contrôler le fonctionnement du démon Apache avec l'interface de contrôle du serveur HTTP Apache: **apachectl**
+<code root>apachectl status</code>
+D' autres options
+start: démarre apache
+stop: arrête apache
+restart redémarre apache
+**apachetop**
+Outil de surveillance de Apache en temps réel, apache top est un utilitaire en temps réel basé sur curses qui affiche des informations à propos d’une copie d’Apache en cours d’exécution.
+Il est conçu sur le modèle de l’utilitaire standard « top » et affiche des informations telles que le nombre de requêtes par seconde, le nombre d’octets par seconde et les adresses les plus souvent demandées.
+Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache
+**c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse.
+**
-   C'EST PAS FINI .O))

utilisateurs/lagrenouille/tutos/le-serveur-apache2.txt · Dernière modification: 01/10/2023 11:42 (modification externe)

Debian-facile

Différences

Pied de page des forums