Divers: X, ssh, apache

To: debian-user-french@lists.debian.org
Subject: Divers: X, ssh, apache
From: David Soulayrol <david.soulayrol@ago.fr>
Date: Sat, 01 Feb 2003 12:11:23 +0100
Message-id: <[🔎] 3E3BAB5B.8010503@ago.fr>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salut,

Je viens d'installer Woody sur un Shuttle SS51G. Mon objectif est d'en
faire un firewall un minimum costaud, mais aussi une machine de
développement sous Linux. Je vais donc devoir faire des concessions...

Pour cela, je me base sur Linux Sécurité (Campus Press) et le document
Securing Debian (disponible sur chez Debian sur le net).

N'étant pas chez moi en semaine, je compte y aller pas à pas, et
j'aborder les problèmes l'un après l'autre. Dans un premier temps, la
machine est connecté sur réseau privé, derrière un firewall SmoothWall.

1. XWindow.
Je sais bien qu'installer X n'est pas recommandé, mais je souhaiterai
accéder à cette machine depuis une autre sous Windows 2000, et n'avoir
ainsi qu'un seul poste (clavier, souris, écran). La solution la plus
agréable - je pense - est une connexion X avec cygwin/XFree86 par exemple.

Je me dis que les règles de firewalling et l'utilisation de ssh pour la
liaison devraient m'apporter une sécurité moyenne. Est-ce que quelque
chose m'échappe ?

J'ai oté le 'nolisten tcp' des fichier sous xdm et xinit, et essayé de
reproduire la manipulation décrite sur plusieurs sites: lancement du
serveur XFree86 sous cygwin, puis 'ssh -X login@machine' et une commande
comme 'xterm'... Mais cela ne marche pas: "Can't open display".

Divers documents disent pourtant que le DISPLAY devrait être fixé par
ssh avec l'emploi de l'option -X. Le fixer soi-même n'est pas sûr parce
cela n'utilisera pas le tunnel ouvert par ssh si j'ai bien compris. Y
a-t-il une manipulation particulière à faire du coté Debian ?

2. Apache
Le serveur Apache est lancé sous le compte www-data. Pourtant le
'DocumentRoot', fixé à /var/www appartient à root:root. Cela ne facilite
pas l'intervention sur le site par un utilisateur privilégié, mais non
root. Y-t-il un raison à ce que ce répertoire ne soit pas, au moins,
accessible par les utilisateurs du groupe www-data ?


Je serai très heureux de lire conseils, critiques, et aides.
Bon week end à tous.

David.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE+O6tbVaDY3z9BnvERAmUiAJ4qzKyi1dnpyUCECxAnG5toTul4cgCfTOOW
i7yfdzUVks5F1yM9mKqd8aY=
=cHES
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Divers: X, ssh, apache
  - From: Frédéric Bothamy <fbothamy@mail.dotcom.fr>

Prev by Date: Re: Installer Debian 3.0 sur un DELL Optiplex GX260
Next by Date: Re: ntpdate et bind
Previous by thread: Re: Installer Debian 3.0 sur un DELL Optiplex GX260
Next by thread: Re: Divers: X, ssh, apache
Index(es):
- Date
- Thread