Système (soutenance)

Introduction

Cette page a pour fonction de synthétiser nos idées pour l'installation du système pour la soutenance (du 26 janvier 2009), qui ne se fera que sur une machine.

  • système : Debian Etch (version stable) ;
  • serveur Web : lighttpd ;
  • serveur BDD : mysql.

Sécurisation du système

Sécurisation serveur Web et site

  • mise en place de l'https ;
  • service Web et base de donnée sont cloisonnés (chroot) ;
  • fichiers du site sur partition en read-only.

Sécurisation de la base de données

  • écoute uniquement en local ;
  • mise en place mot de passe root ;
  • mise en place utilisateur du site avec droits limités (uniquement S,U,I,D).

Rapport

Télécharger le rapport du projet.

Bilan de la soutenance

Remarques des enseignants

Bons points

  • aucun défaut de sécurité observé sur le site ;
  • utilisation de chroot ;
  • serrure sécurisée correcte ;
  • présence d'un HIDS.

Points à corriger

  • SSH tourne pendant toute la durée de la mise à jour ;
  • pas de sauvegarde automatique ;

Appréciation finale

À l'issue de cette soutenance notre solde de points est de 41. Nous nous trouvons en tête du classement.

Corrections

Nous prenons naturellement compte des remarques des enseignants et cherchons des solutions aux problèmes exposés. Cette page regroupe les améliorations apportés afin de répondre aux attentes des professeurs.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License