High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Vérifier la signature d'un serveur Apache

Dernière réponse le 26 avr 2009 à 22:49:12 Kopros, le 26 avr 2009 à 21:46:22 
 Signaler ce message aux modérateurs

Bonsoir,

Sous Ubuntu, je cherche la commande qui permet de vérifier la signature d'un serveur Apache.
J'ai googlé avec plusieurs recherches je n'ai rien trouvé.

Merci de votre aide.

Configuration: Linux
Firefox 3.0.9

Meilleures réponses pour « Vérifier la signature d'un serveur Apache » dans :
Installation rapide de LAMP (Apache+MySql+php) sous Linux VoirLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL...
Installer un serveur ssh sous Ubuntu VoirUn serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
[Web] Un minuscule serveur web sous Windows VoirLe plus petit serveur web sous Windows: 28 ko ! C'est TinyWeb. Malgré sa petite taille, il fonctionne très bien et il est très rapide. Avantages: Pas d'installation nécessaire (un seul fichier) Ultra-compact (59 ko seulement ! Compacté...
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) VoirIntroduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Apache - Introduction VoirQu'est-ce qu'un serveur web ? Un serveur web est un logiciel permettant à des clients d'accéder à des pages web, c'est-à-dire en réalité des fichiers au format HTML à partir d'un navigateur (aussi appelé browser) installé sur leur ordinateur...
Posez votre question Répondre

1

kiki, le 26 avr 2009 à 21:53:38

Bonsoir,

Que cherchez vous a faire exactement ?

Cordialement,

   
Répondre à kiki

2

Kopros, le 26 avr 2009 à 21:57:37

J'ai monté un serveur LAMP sécurisé TLS.

Je vais faire une démo de ce serveur devant des gens et je tiens à mettre l'accent sur la sécu.

Je veux donc leur montrer qu'on peut voir la signature du serveur (avec la commande que je cherche ici) et qu'il s'agit d'une faille potentielle de sécurité.

Ensuite je désactive la signature (ça je sais faire) et je leur montre que ça marche.

Merci pour votre réponse.

   
Répondre à Kopros

3

kiki, le 26 avr 2009 à 22:10:12

Pour vérifier le certificat d'un serveur web, il suffit de cliquer sur le cadenas (ou la clef) dans le navigateur web.

Mais voir la signaure d'un serveur n'est pas une faille de sécurité. Cacher une information n'améliore pas la sécurité. La vraie sécurité c'est la qualité de la clef du certificat.

Cordialement,

   
Répondre à kiki

4

Kopros, le 26 avr 2009 à 22:24:34

Je me suis mal exprimé.
Je ne souhaite pas vérifier le certificat, mais savoir quelle commande donne la version d'Apache, de php, etc. lorsqu'elle est entrée par un client.

En gros, quand on saisi "ServerSignature Off" dans le fichier conf d'Apache, il empêche la diffusion de sa signature. Mais comment on fait, lorsque ServerSignature est à On, pour obtenir cette signature à partir du poste client ?

   
Répondre à Kopros

5

kiki, le 26 avr 2009 à 22:44:41

Il y a un truc simple, il suffit de demander une page qui n'existe pas, toto par exemple. Dans la config par défaut c'est la page d'erreur 404 qui sera affiche avec l'information que vous cherchez.
exemple : http://www.linuxpedia.fr/toto

Cordialement,

   
Répondre à kiki

6

 Kopros, le 26 avr 2009 à 22:49:12

Génial je n'avais pas pensé à ça !

En effet ça fonctionne, je peux tout de suite voir l'effet de la modification du fichier conf.

Encore merci, et bonne soirée

   
Répondre à Kopros
Posez votre question Répondre
Ils ont besoin de votre aide