Securiser MacOS X

[Krynn]

Bonjour,

Je vient d'installer un modem ADSL sur MacOS X.1.3 est il marche nikel.

Sauf que je suis entrain de developper un site Web en local et j'imagine que mes fichiers sont accessibles avec une tres faible securité.

C'est en site en PHP et SQL.

Comment est-il possible de le proteger au mieux?

 

[tehem]

En principe si tu active ton serveur Web tu est accessible de l'exterieur... encore faut-il que l'on connaise ton adresse IP ce que n'est pas chose aisée puisqu'elle est dynamique.

De toute facon, tu peux activer le coupe-feu:
preference-system -> partage -> coupe-feu
ensuite tu doit pouvoir cocher une case : http ou partage web... tu decoche et pis zou! ton reseau serveur web n'est plus accessible de l'exterieur

 

[r e m y]

euh.. il n'est pas encore passé sous Jaguar... alors il n'a pas accès aussi facilement au coupe feu de MacOS X...

Et quel interêt de développer un site Web et d'en empêcher l'accès???

 

[maousse]

euh, c'est pas la peine d'être aussi paranoïaque à mon avis, il faut vraiment connaitre ton adresse ip pour y accéder.
Au pire, tu peux te déconnecter du web quand tu développes ton site et l'enlever du dossier "Sites" quand tu te connectes /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

 

[Fat Boss Slim]

En principe si tu active ton serveur Web tu est accessible de l'exterieur... encore faut-il que l'on connaise ton adresse IP ce que n'est pas chose aisée puisqu'elle est dynamique.

Euh la mienne est fixe (ADSL). Komment k'on fait alors ?

 

[simon]

<blockquote><font class="small">Post&eacute; &agrave; l'origine par Fat Boss Slim:</font><hr />

Euh la mienne est fixe (ADSL). Komment k'on fait alors ? <hr /></blockquote>

Si ton serveur web (dans le ca écheant) et configuré sur la boucle local (c-à-d IP 127.0.0.1) tu ne risque rien de se côter là /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif sinon faut pas exagérer non plus étant sur le câble depuis plus de 4 ans je n'ai jamais rien vu /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif mais sinon les firewall comme celui de Jaguar et NetBarrier sont très bien (pour ce débat je te laisse faire une recherche sur les forums)

 

[dmao]

<blockquote><font class="small">Post&eacute; &agrave; l'origine par Krynn:</font><hr />

Comment est-il possible de le proteger au mieux? <hr /></blockquote>

Le plus radical est d'interdire l'accès du site à tout le monde sauf les adresses que tu désires.
Pour cela tu dois modifier le fichier /etc/httpd/httpd.conf

Tu peux aller lire cet article pour des explications.

 

[Krynn]

Je suis en phase de developpement avec une base de donnée qui n'est pas encore sécurisé PhpmyAdmin.

Et je partait du principe que si qqun pouvait y acceder, il y a des chances qui en profite pour taxer les password.

De plus, je ne sais pas jusque ou il est possible pour qqun qui s'y connait d'effacer les fichiers qui sont dans le dossier Web?

Mais c'est vrai qu'a chaque fois que je me deconecte, je change d'IP

Merci deja pour les conceils.

 

[Krynn]

Merci pour l'info

Je n'ai pas MacOS X.2, donc pas de coupe-feu, mais il faut effectivement connaitre mon adresse IP, ce qui limite.

Mais ma deuxieme question:
Lorsque je mets mon adresse IP dans le navigateur, j'arrive sur mon modem et il me demande de mettre le login et le pwd. J'ai donc changer ceux de base.

Si je souhaite quand meme acceder dans mon ordi depuis l'exterieur, comment dois-je proceder?
Et ce que le modem fait office de coupe-feu?

merci