Site pour sécuriser IIS et Apache

[memorys]

Si KKun connait un/des sites expliquant comment sécuriser (pas juste des recommandations...) un serveur IIS et Apache, qu'il me fasse signe parce que je suis partant pour en faire un donc... <BR> <BR>Si c'est déjà fait, ben je me prendrai pas la tête <IMG SRC="images/smiles/icon_biggrin.gif">

[micj]

Je crois qu'essayer de sécuriser un serveur IIS est une hérèsie en tant que tel. <BR>Pourquoi ne te penches-tu pas plus vers une distribution Linux style SME.

[memorys]

Je pense que l'on peut sécuriser IIS mais il faut aussi passer par une sécurisation de NT4 et 2000. <BR> <BR>D'accord, les failles s'accumulent ainsi que les patchs et que Apache 2.x est CARREMENT plus performant que IIS... <BR> <BR>Mais il y a qd meme bcp de monde qui s'interesse à IIS. Donc voili voilou <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>En plus mon expérience en matière de webserver est + importante sur IIS donc maintenant, je connais les pièges à éviter <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> "Oui, c'est bien moi... Fantomas"

[drlin]

sécuriser IIS :----> débranche le cable réseau <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>desactive tout les mapping d'applications, (asa,asp,idc, etc....) et retire tout les répertoires virtuels, et installe PHP sur le serveur IIS... <BR>pour apache, il existe deux millions de pages de configurations qui doivent être lues pour savoir comment configurer un server apache (apache est plutôt sécurisé, c'est plutôt les scripts PHP, CGI,PERL, etc.... qui ont des problèmes de sécurité) <BR> <BR>a+ <BR>

[micj]

Oui mais ce que je reproche surtout à IIS c'est le serveur sous-jacent. As-tu déjà essayé d'insérer un sniffer entre un serveur NT/W2K et le réseau, et de voir ce qui passe sur le réseau pendant le démarrage - c'est effrayant le nombre de trames qui passent pour rien et qui sont en prime des sources de problèmes de sécurité flagrants.

[memorys]

Bon visiblement, tout me monde tire à boulet rouge sur IIS (remarquez vous avez sans doute pas tort... <IMG SRC="images/smiles/icon_lol.gif"> ). <BR> <BR>Donc, si vous connaissez des sites expliquant "how to secure" ton webserver Apache, merci de me les faire parvenir. <BR> <BR>Amicalement <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> "Et oui c'est bien moi...Fantomas..."

[micj]

Reprennons donc le problème depuis le début... tu comptes le faire tourner sur quoi ton serveur Apache? <IMG SRC="images/smiles/icon_confused.gif">

[OXO90]

A titre d'information, de plus en plus de produits s'appuit sur IIS pour fonctionner car il utilise la couche Web pour leur configuration. <BR> <BR>Je pense aux antivirus et aux serveurs de messagerie notamment. <IMG SRC="images/smiles/icon_bawling.gif"> <BR>De plus dans les versions Pro de windows un IIS est inclus limité à 10 connections mais il est quand même présent. <BR> <BR>Donc je pense qu'il est nécessaire de ne pas négliger, le fait et cela mêm si je ne suis pas un fan de IIS le côté sécurité, de la bête. <IMG SRC="images/smiles/icon_frown.gif">

[micj]

Il est vrai que c'est inclus, mais tout le monde sait que quand quelque chose est gratuit, cela ne vaut rien! <BR> <BR>Blague mise à part, il faut aussi envisager ce côté des choses et voir comment rendre cette machine plus ou moins potable. <BR> <BR>Tout d'abord, installer une copie neuve en n'incluant pratiquement rien dans l'OS. version minimale-minimaliste. <BR> <BR>Bon départ, supprimer tous les protocoles inutiles (uniquement tcp/ip est nécessaire, tout le reste à la poubelle) <BR> <BR>Ensuite cela doit être une machine purement standalone, sûrement pas rattachée à un domaine ou workgroup quelqconque . <BR> <BR>Troisièmement, je dirais supprimer les trois-quart des services qui tourne sur la machine en procédant par essais-erreur, pour diminuer au maximum la charge et les process inutiles. <BR> <BR>Dernière chose, installer un solide sniffer intelligent et regarder ce que ce serveur envoit encore sur le réseau comme chose inutile. Et supprimer en conséquence. <BR> <BR>Lorsque tout cela est fait se doter d'un solide antivirus et l'installer.

[memorys]

Bien en fait, pour tout vous dire, je sais comment bien configurer un serveur IIS... Il ya bcp de choses à faire et en fait, je voudrai créer un site SUR la sécurisation de IIS (et Apache/Win coz je suis trop nul sur Linux)... Donc ma question était : <BR> <BR>Connaissez vous des sites qui sont dédiés à cette tâche (Sécu IIS et Apache) ? Car si çà existe déjà, je vais pas réinventer la roue <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> "Et oui c'est bien moi... Fantomas !"

[yoz]

salut, <BR>j'ai trouvé ca : <BR> <BR>"Après les patchs cumulatifs pour Internet Explorer et pour IIS, Microsoft vient de mettre à disposition des administrateurs réseaux et des particuliers un utilitaire appelé Microsoft Baseline Security Analyzer. Ce dernier permet de recenser tous les patchs de sécurité manquant à votre machine. Les logiciels concernés sont : Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 et 5.0, SQL Server 7.0 et 2000, Internet Explorer (IE) 5.01 et plus récents, Office 2000 et XP. <BR> <BR>Ce petit utilitaire de 2,5 mo est trés simple d'utilisation et posséde une interface style Windows XP trés agréable. Microsoft Baseline Security Analyzer est disponible <BR> <BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsahome.asp" target="_blank">http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsahome.asp</a><!-- BBCode auto-link end --> " <BR> <BR>source : <BR>adsl-facile.com <BR>@+

[memorys]

Heu... Laisses tomber MBSA... c'est HFNetchk avec un interface graphique. Et encore, çà platouille grave sur mon poste... <BR> <BR>Au fait, c'est pas une réponse à ma question çà ???!!! <IMG SRC="images/smiles/icon_razz.gif">

[yoz]

je fais avec se ke je trouve... desole <BR>allez tu m'en veux pas ? <IMG SRC="images/smiles/icon_bise.gif"> lol <BR>@+

[Ghostrider]

Connais tu IISFaq <BR><!-- BBCode auto-link start --><a href="http://www.iisfaq.com" target="_blank">www.iisfaq.com</a><!-- BBCode auto-link end --> <BR>site consacré à IIS, c le seul que j'ai sous la main à proposer <BR>j'espère qu'il fera l'affaire <BR> <BR>Sinon tirez pas sur le pianiste <IMG SRC="images/smiles/icon_biggrin.gif">

[bruno]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-18 22:53, Ghostrider a écrit: <BR>c le seul que j'ai sous la main à proposer <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Sacré ghostrider ! toujours des bonnes adresses ! <IMG SRC="images/smiles/icon_biggrin.gif">