Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » SER300 - Administration d'un serveur d'applications JEE avec Tomcat 8 » SER305 - Sécurité du serveur Tomcat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:tomcat:tc05 [2020/11/04 09:26] adminelearning:workbooks:tomcat:tc05 [2023/12/06 08:13] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
 +
 +Version : **2023.01**.
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======SER305 - Sécurité du serveur Tomcat 8======+======SER305 - Sécurité du serveur Tomcat======
  
 =====Contenu du Module===== =====Contenu du Module=====
  
-  * **SER305 - Sécurité du serveur Tomcat 8**+  * **SER305 - Sécurité du serveur Tomcat**
     * Contenu du Module     * Contenu du Module
     * Authentification, Autorisation et Cryptage     * Authentification, Autorisation et Cryptage
Ligne 711: Ligne 713:
 [root@centos7 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d [root@centos7 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
 config file testing succeeded config file testing succeeded
 +</code>
 +
 +Si vous utilisez CentOS 8 :
 +
 +Nettoyez les anciens fichiers de configuration et fichiers de données :
 +
 +<code>
 +[root@centos8 bin]# rm -Rf /etc/openldap/slapd.d/*
 +
 +[root@centos8 bin]# rm -f /var/lib/ldap/alock
 +
 +[root@centos8 bin]# rm -f /var/lib/ldap/__db.00?
 +</code>
 +
 +Copiez le fichier **/usr/share/openldap-servers/DB_CONFIG.example** vers **/var/lib/ldap/DB_CONFIG** :
 +
 +<code>
 +[root@centos8 bin]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
 +</code>
 +
 +Copiez le fichier **/usr/share/openldap-servers/slapd.ldif** vers **/etc/openldap/** :
 +
 +<code>
 +[root@centos8 bin]# cp /usr/share/openldap-servers/slapd.ldif /etc/openldap/
 +</code>
 +
 +Générez maintenant un mot de passe pour l'administrateur d'OpenLDAP :
 +
 +<code>
 +[root@centos8 tmp]# slappasswd
 +New password: fenestros
 +Re-enter new password: fenestros
 +{SSHA}dAVyaIZX7WT4DBu6/8yHwQ12+YoTt5os
 +</code>
 +
 +La commande slappasswd prend les options suivantes :
 +
 +<code>
 +[root@centos8 tmp]# slappasswd --help
 +slappasswd: invalid option -- '-'
 +Usage: slappasswd [options]
 +  -c format     crypt(3) salt format
 +  -g            generate random password
 +  -h hash       password scheme
 +  -n            omit trailing newline
 +  -o <opt>[=val] specify an option with a(n optional) value
 +        module-path=<pathspec>
 +        module-load=<filename>
 +  -s secret     new password
 +  -u            generate RFC2307 values (default)
 +  -v            increase verbosity
 +  -T file       read file for new password
 +</code>
 +
 +Il convient ensuite de modifier le fichier **/etc/openldap/slapd.ldif ** en y ajoutant la ligne **olcRootPW: {SSHA}dAVyaIZX7WT4DBu6/8yHwQ12+YoTt5os**. Les directives **olcSuffix: dc=my-domain,dc=com** et **olcRootDN: cn=Manager,dc=my-domain,dc=com** doivent être modifiées pour votre système ainsi :
 +
 +<file>
 +...
 +olcSuffix: o=fenestros.loc
 +olcRootDN: cn=Manager,o=fenestros.loc
 +...
 +</file>
 +
 +Vous obtiendrez :
 +
 +<code>
 +[root@centos8 tmp]# vi /etc/openldap/slapd.ldif
 +
 +[root@centos8 tmp]# cat /etc/openldap/slapd.ldif
 +...
 +#
 +# Backend database definitions
 +#
 +
 +dn: olcDatabase=mdb,cn=config
 +objectClass: olcDatabaseConfig
 +objectClass: olcMdbConfig
 +olcDatabase: mdb
 +olcSuffix: o=fenestros.loc
 +olcRootDN: cn=Manager,o=fenestros.loc
 +olcRootPW: {SSHA}dAVyaIZX7WT4DBu6/8yHwQ12+YoTt5os
 +olcDbDirectory: /var/lib/ldap
 +olcDbIndex: objectClass eq,pres
 +olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
 +</code>
 +
 +<WRAP center round important 60%> **Important** -
 +La directive **olcSuffix** indique la racine de l'arbre qui est détenu dans la base de données. La directive **olcRootDN** indique les coordonnées de connexion de l'administrateur de cet arbre. N'utilisez pas cn=**root**.
 +</WRAP>
 +
 +Initialisez ensuite l'arborescence dans **/etc/openldap/slapd.d** :
 +
 +<code>
 +[root@centos8 bin]# slapadd -F /etc/openldap/slapd.d/ -n 0 -l /etc/openldap/slapd.ldif
 +_#################### 100.00% eta   none elapsed            none fast!         
 +Closing DB...
 </code> </code>
  
Ligne 1130: Ligne 1228:
  
 <code> <code>
-[root@centos7 bin]# cd /root ; openssl genrsa -out www.i2tch.loc.key 1024+[root@centos7 bin]# cd /root ; openssl genrsa -out www.i2tch.loc.key 2048
 Generating RSA private key, 1024 bit long modulus Generating RSA private key, 1024 bit long modulus
 ................++++++ ................++++++
Ligne 1412: Ligne 1510:
     -->     -->
  
-    <Connector port="8443" proxyPort="443" proxyName="10.0.2.15" />+    <Connector port="8443" proxyPort="443" proxyName="10.0.2.51" />
 ... ...
 </file> </file>
Ligne 1827: Ligne 1925:
  
 ----- -----
-<html> +Copyright © 2023 Hugh Norris.
-<div align="center"> +
-Copyright © 2020 Hugh Norris. +
-</div> +
-</html>+

Piste : LDF406 - Sécurité Applicative LDF405 - System Hardening LDF401 - Gestion des Droits LDF403 - Authentification LDF404 - Système de Fichiers LDF407 - Balayage des Ports LDF408 - Cryptologie LDF410 - Validation de la Formation LDF409 - Gestion de la Sécurité de Docker UX006 : Linux - Linux Administration Avancée

Menu