| Red Hat Linux 7.2: Guide de personnalisation Red Hat Linux officiel | ||
|---|---|---|
| Précédent | Chapitre 15. Configuration du serveur Apache sécurisé | Suivant |
Pour activer le serveur sécurisé, vous devez au moins avoir installé les trois paquetages suivants :
Le paquetage apache contient le démon httpd et quelques utilitaires connexes, fichiers de configuration, icônes, modules Apache, pages de manuel et autres fichiers utilisés par le serveur Web Apache.
Le paquetage mod_ssl contient le module mod_ssl, qui fournit un cryptage puissant pour le serveur Web Apache via les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
Le paquetage openssl contient l'ensemble d'outils OpenSSL. Celui-ci met en oeuvre les protocoles SSL et TSL et inclut aussi une bibliothèque de cryptage à usages multiples.
Le paquetage mm contient la bibliothèque MM, qui permet d'avoir des instances multiples du démon httpd pour partager des informations état.
En outre, d'autres paquetages logiciels fournis avec Red Hat Linux peuvent offrir certaines fonctionnalités de sécurité (mais ils ne sont pas nécessaires pour que le serveur sécurisé fonctionne) :
Le paquetage apache-devel contient des fichiers à inclure Apache, en-têtes et utilitaires APXS. Vous aurez besoin de tout cela si vous souhaitez charger des modules supplémentaires, autres que les modules fournis avec ce produit. Reportez-vous au Guide de référence Red Hat Linux officiel pour avoir plus d'informations sur le chargement de modules dans votre Serveur Web sécurisé à l'aide de la fonctionnalité DSO d'Apache.
Si vous n'avez pas l'intention de charger d'autres modules dans votre Serveur Web sécurisé, vous n'avez pas besoin de ce paquetage.
Le paquetage apache-manual contient Apache 1.3 User's Guide du projet Apache au format HTML. Ce manuel est aussi disponible sur le Web à l'adresse http://httpd.apache.org/docs/.
Les paquetages OpenSSH fournissent l'ensemble OpenSSH d'outils de connexion réseau pour se connecter à un ordinateur distant et y exécuter des commandes. Les outils OpenSSH cryptent tout trafic (y compris les mots de passe), vous pouvez donc empêcher l'écoute électronique, le détournement de connexion et d'autres attaques à la communication entre votre ordinateur et l'ordinateur distant.
Le paquetage openssh contient des fichiers clés requis aussi bien par les programmes client OpenSSH que le serveur OpenSSH. Le paquetage openssh contient aussi scp, un remplacement sécurisé de rcp (pour la copie de fichiers entre ordinateurs) et ftp (pour le transfert de fichiers entre ordinateurs).
Le paquetage openssh-askpass prend en charge l'affichage d'une boîte de dialogue qui vous invite à entrer votre mot de passe lors de l'utilisation de l'agent OpenSSH avec authentification RSA.
Le paquetage openssh-askpass-gnome contient une boîte de dialogue de l'environnement bureau graphique GNOME qui s'affiche lorsque les programmes OpenSSH demandent l'entrée d'un mot de passe. Si vous utilisez GNOME et des utilitaires OpenSSH, vous devriez installer ce paquetage.
Le paquetage openssh-server contient le démon du shell sécurisé sshd et des fichiers connexes. Le démon du shell sécurisé est le côté serveur de la suite OpenSSH et doit être installé sur votre ordinateur hôte si vous désirez permettre aux clients SSH de se connecter à votre hôte.
Le paquetage openssh-clients contient les programmes client nécessaires à l'établissement de connexions cryptées vers des serveurs SSH, de même que les programmes suivants : ssh, un remplacement sécurisé de rsh, slogin, un remplacement sécurisé de rlogin (pour connexions à distance) et telnet (pour communications avec un autre hôte via le protocole TELNET).
Pour en savoir plus sur OpenSSH, reportez-vous au Chapitre 9 et au site Web d'OpenSSH à l'adresse http://www.openssh.com.
Le paquetage openssl-devel contient les bibliothèques statiques et les fichiers à inclure requis pour compiler des applications qui prennent en charge divers algorithmes de cryptographie et protocoles. Installez ce paquetage uniquement si vous développez des applications qui incluent la prise en charge SSL — vous n'avez pas besoin de ce paquetage pour utiliser SSL.
Le paquetage stunnel fournit le wrapper SSL Stunnel. Stunnel prend en charge le cryptage SSL des connexions TCP, il peut donc offrir le cryptage aux démons et protocoles qui ne reconnaissent pas SSL (tels que POP, IMAP et LDAP) sans devoir apporter de changements au code du démon.
La Tableau 15-1 affiche l'emplacement des paquetages du serveur sécurisé et des paquetages additionnels relatifs à la sécurité dans les groupes de paquetages fournis par Red Hat Linux. Ce tableau vous indique également si les paquetages sont facultatifs pour l'installation d'un serveur Web sécurisé.
Tableau 15-1. Paquetages de sécurité
| Nom du paquetage | Situé dans le groupe | Facultatif ? |
|---|---|---|
| apache | System Environment/Daemons | non |
| mod_ssl | System Environment/Daemons | non |
| openssl | System Environment/Libraries | non |
| mm | System Environment/Libraries | non |
| apache-devel | Development/Libraries | oui |
| apache-manual | Documentation | oui |
| openssh | Applications/Internet | oui |
| openssh-askpass | Applications/Internet | oui |
| openssh-askpass-gnome | Applications/Internet | oui |
| openssh-clients | Applications/Internet | oui |
| openssh-server | System Environment/Daemons | oui |
| openssl-devel | Development/Libraries | oui |
| stunnel | Applications/Internet | oui |
| Précédent | Sommaire | Suivant |
| Configuration du serveur Apache sécurisé | Niveau supérieur | Aperçu des certificats et de la sécurité |