Try   HackMD

Création d'un site sécurisé sous Apache et Aperçu de la CGI avec Python.

Structure du répertoire

Dans cette partie nous allons mettre en place 2 sites sur un server Apache.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Créer un hôte virtuel

  • Créer les répertoires dans /var/www/ 
    ​​​​mkdir -p /var/www/vhosts/site1
​​​​mkdir -p /var/www/vhosts/site2

Création du Site 1

  • Créer un fichier index.html
    nano /var/www/vhosts/site1/index.html

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

Créer de nouveaux fichiers d'hôtes virtuels

  • Créer un fichier d'hôte virtuel
    nano /etc/apache2/sites-available/port_vhosts.conf

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Activer le nouveau fichier de l'hôte virtuel

    ​​​​a2dissite 000-default.conf
​​​​a2ensite port_vhosts.conf

  • Redémarrer le service Apache

    ​​​​systemctl restart apache2 ou /etc/init.d/apache2 restart
​​​​systemctl status apache2 ou /etc/init.d/apache2 status

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

Testez les résultats

  • Tester les configurations en allant sur le domaine
    http://192.168.64.133/

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Nous pouvons remarquer que les accents ne sont pas pris en compte donc nous allons corriger le problème d'encodage.

    • Vérifier les locales générées sur le système.
      grep -v "^#" /etc/locale.gen
      :abc:

      Image Not Showing Possible Reasons
      • The image file may be corrupted
      • The server hosting the image is unavailable
      • The image path is incorrect
      • The image format is not supported
      Learn More →

    • Décommenter la ligne pour activer le paramètre AddDefaultCharset
      nano /etc/apache2/conf-enabled/charset.conf
      :abc:

      Image Not Showing Possible Reasons
      • The image file may be corrupted
      • The server hosting the image is unavailable
      • The image path is incorrect
      • The image format is not supported
      Learn More →

    • Vérifier le résultat

      ​​​​​​systemctl restart apache2
​​​​​​systemctl status apache2

    • Sur un navigateur Web :
      :abc:

      Image Not Showing Possible Reasons
      • The image file may be corrupted
      • The server hosting the image is unavailable
      • The image path is incorrect
      • The image format is not supported
      Learn More →

Sécurisation de base

  • Lorsqu'on essaye de naviguer sur une adresse eronnée, nous constatons que des données sensible concernant le server sont visible.

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Nous allons donc masquer les informations.
    nano /etc/apache2/conf-enabled/security.conf

    • Désactiver : « #ServerTokens OS »
    • Ajouter : « ServerTokens Prod »
    • Activer : « ServerSignature Off »
    • Désactiver : « #ServerSignature On »
    • Activer : « TraceEnable Off »
    • Déactiver : « #TraceEnable On »

  • Sur un navigateur Web :
    http://192.168.64.133/t

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

Configurer le SSL avec Apache 2

  • Le protocole TLS permet à deux machines de communiquer de manière sécurisée. Les informations échangées entre les deux machines sont de ce fait pratiquement inviolables. Il doit assurer l'authentification du serveur grâce à un certificat. La confidentialité des données grâce au chiffrement et l’intégrité des données.

  • Un certificat permet de fournir diverses informations concernant l'identité de son détenteur (la personne qui publie les données). Ce certificat s'accompagne d'une clé publique qui est indispensable pour que la communication entre les machines soit chiffrée.

  • Activer le module SSL d’Apache, Activer le site «default-ssl» d’Apache

    ​​​​a2enmod ssl
​​​​a2ensite default-ssl
​​​​service apache2 reload

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Installez le paquet OpenSSL

    ​​​​apt-get update
​​​​apt-get install openssl

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Générer le certificat

    ​​​​    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 - out /etc/apache2/server.crt -keyout /etc/apache2/server.key

  • Modifier les permissions sur la clé
    chmod 440 /etc/apache2/server.crt
    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Configuration d’Apache
    /etc/apache2/sites-available/default-ssl

  • Modifiez ces deux options si nécessaire afin d’indiquer le chemin vers les fichiers, Suite aux dernières vulnérabilités découvertes au sein du protocole SSL en 2014, il est recommandé également d'effectuer la configuration suivante dans Apache pour plus de sécurité :

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • activez le module SSL

    ​​​​a2enmod ssl
​​​​a2ensite default-ssl
​​​​service apache2 reload

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Désactiver le site HTTP
    a2dissite default

  • Rediriger le HTTP vers HTTPS automatiquement, modifier le fichier suivant
    nano /etc/apache2/sites-available/port_vhosts.conf

  • Dans le virtualhost, ajoutez la ligne suivante :
    Redirect permanent / https://192.168.64.133/site1

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Redémarrer le service Apache2
    service apache2 reload

    :abc:

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  • Vous pouvez remarquer que lorsque vous allez naviguer sur http://192.168.64.133, le site vous redirigera vers https://192.168.64.133/site1

  • Cliquer sur accéder à la page web

Protéger une page web avec .htaccess

  • Créer un fichier .htaccess dans le répertoire /var/www/vhosts/site1/
    nano /var/www/vhosts/site1/.htaccess

    :abc:

  • Créer le fichier ".htpasswd"
    htpasswd -c /var/www/site/.htpasswd nom_utilisateur

  • Consulter le fichier .htpasswd
    cat /var/www/vhosts/site1/.htpasswd

    :abc:

  • Modifier la configuration d'Apache
    nano /etc/apache2/apache2.conf

    :abc:

  • Rendre publique une sous-partie du site protégé
    mkdir /var/www/vhosts/site1/open nano /var/www/vhosts/site1/open/.htaccess

    :abc:

  • Lors de connexion sur https://192.168.64.133/site1

  • Lors de connexion sur https://192.168.64.133/site1/open

Aperçu de la CGI avec Python

  • Modifier le fichier de configuration Apache
    nano /etc/apache2/apache2.conf

    :abc:

  • Activer le module CGI

    ​​​​a2enmod cgi
​​​​systemctl restart apache2
​​​​systemctl status apache2

    :abc:

  • Nous allons maintenant créer une page index.py sur le site 2
    nano /var/www/vhosts/site2/index.py

    :abc:

    :abc: Résultats :

  • Nous allons maintenant créer un formulaire
    nano /var/www/vhosts/site2/formulaire.py

    :abc:

    :abc: Résultats :

  • Créer un fichier livredor.py
    nano /var/www/vhosts/site2/livredor.py

    :abc:

    :abc: Résultats :

  • Créer un fichier compteur.py
    nano /var/www/vhosts/site2/compteur.py

    :abc:

    :abc: Résultats :

    • 1ère visite

    • 50ème visite

Last changed by 
Thanush Ian
0
343

Read more

Digital Forensic

::: info By - Thanusiyan ASHOKAR ::: En Infosec, on se sert de la forensic pour retrouver des attaques, répondre à des incidents, mettre à jour un espionnage, notamment industriel, une exfiltration de données, une falsification de documents ou encore une perte de données. Il existe deux méthodes d’analyses :

Sep 6, 2020
Installation OpenVAS et Nessus

:::info ::: Installation et Configuration de Nessus Connecter sur votre VM kali Linux Télécharger le packet " Nessus-8.11.0-debian6_amd64.deb" Enregistrer dans le dossier téléchargement

Aug 7, 2020
CLOUD COMPUTING

::: info ::: Introduction Dans le contexte de l'épidémie de COVID19, nous avons choisi de reunir les deux sites de l'établissments F2I. Le site de Lille possède ses propres serveurs en interne dans les locaux du centre. Le site de Paris est pour libérer d’espace dans ses locaux pour accueillir des nouveaux groupes d’étudiants, et nous avons decidé d'adopté récemment l’utilisation du cloud Azure. Pour faire cet étude nous allons mettre en place une architecture comme ci-dessous. 1. Installation et Configuration des ressources sur Azure Groupe de ressources : F2I-PARIS

Jul 12, 2020
:book: Configuration d'un serveur Mail

:::info ::: Connectez-vous à votre machine webMail ( Debian ) avec un compte avec des privilèges root ou directement avec l’utilisateur root et assurez-vous que votre système est à jour avec les derniers correctifs de sécurité et versions de logiciels et de packages, en exécutant la commande suivante. apt-get update apt-get upgrade Installez les packages logiciels suivants qui seront utilisés pour l'administration du système, en exécutant la commande suivante

Apr 10, 2020
Read more from Thanush Ian
Published on HackMD