Le travail pratique #3 avait pour but d'installer un serveur Web sans coupe-feu.  Dans le cadre de ce travail pratique j'ai utilisé Red Hat 7.2.

Ce travail avait pour but de nous sensibiliser à la sécurisation d'un serveur Web.  Ce travail nous permettait de voir comment on peut sécuriser efficacement un serveur sans l'aide d'un coupe-feu.  Les moyens vont de la commande netstat et nmap jusqu'à la lecture des logs.

Voici les résultats de nestat -a :

Voici le résulat du nmap -sS :

Pour terminer, voici le contenu d'un log obtenu à l'aide de Tripwire.  Dans ce fichier log, on peut voir toutes les modifications qu'il y a eu sur des fichiers critiques.  Après être allé modifier le fichier /etc/passwd, on peut voir dans le log qu'il a été modifié.  Ceci permet aux utilisateurs de savoir que ce fichier critique à été modifié.  Ceci peut permettre de trouver des traces d'intrusions.  Si quelqu'un touche à un des ces fichiers critiques, on pourra le savoir.  Alors, à partir de là, on pourra prendre des mesures pour retracer le malfaiteur.