Vue le nombre impressionnant d’imbéciles plus ou moins heureux et malveillants sur la Planète, monter un cran de sécurité avec Apache est toujours louable.
Avec le package ModSecurity mod_security 2.1.3-1.fc8 en servant sur les noms, Apache ne veut plus servir le répertoire par exemple /var/www/html/phpMyAdmin avec une adresse virtuelle locale 192.168.1.12 ou tout autre adresse IP, Apache ne sert plus que sur les noms du fichier de Hosts ou des Noms de domaine, ce qui peut être fort dé-convenant, dans ce cas précité.
Il est fort simple de remédier à ce principe de sécurité très appréciable, il ne faut surtout pas dés-installé le package ModSecurity bien au contraire le conserver.
Ne pas tenter dans un quelconque Terminal avec une syntaxe hasardeuse, de contourner le problème !
C’est malheureusement bien plus simple, il suffit de faire un Nom de Host sur l’adresse désirée :
Le ficher hosts qui se trouve dans le dossier ou répertoire /etc/hosts.
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 production.nom-site.com production localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
#
192.168.1.1 nom-site.com www.nom-site.com ftp.nom-site.com mail.nom-site.com
192.168.1.1 nom-site.net www.nom-site.net ftp.nom-site.net mail.nom-site.net
192.168.1.1 nom-site2.com www.nom-site2.com ftp.nom-site2.com mail.nom-site2.com
192.168.1.1 nom-site2.net www.nom-site2.net ftp.nom-site2.net mail.nom-site2.net
192.168.1.1 nom-site3.com www.nom-site3.com ftp.nom-site3.com mail.nom-site3.com
192.168.1.1 nom-site3.net www.nom-site3.net ftp.nom-site3.net mail.nom-site3.net
#
192.168.1.10 nom-site
192.168.1.12 phpMyAdmin
Rajouter au fichier httpd.conf qui se trouve dans le dossier ou répertoire /etc/httpd/conf/httpd.conf, les lignes suivantes :
NameVirtualHost 192.168.1.1
<VirtualHost 192.168.1.12>
DocumentRoot /var/www/html/phpMyAdmin
ServerName phpMyAdmin
<Directory "/var/www/html/phpMyAdmin">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
Les interfaces réseaux disponibles.
Avec Webmin à la section Réseau puis Configuration Réseau puis Interfaces Réseau ajouter une nouvelle interface (Ethernet Virtuel).
Cliquer sur eth0 de la section Interfaces Active puis sur (Ajouter une interface virtuelle).
Répéter opération Cliquer sur eth0 de la section Interfaces Permanente.
* Adresse de diffusion ou broadcast 192.168.1.255 pour Adresse IP 192.168.1.12 /24 ou Masque de sous-réseau 255.255.255.0
Vous devez obtenir un résultat voisin selon la classe réseau choisi.
Interfaces Active
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Nom
Type
IP Adresse
Masque de sous-réseau
État
eth0
Ethernet
192.168.1.1
255.255.255.0
Effectif
eth0:0
Ethernet (Virtuel)
192.168.1.10
255.255.255.0
Effectif
eth0:1
Ethernet (Virtuel)
192.168.1.12
255.255.255.0
Effectif
lo
Loopback
127.0.0.1
255.0.0.0
Effectif
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Interfaces Permanente
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface. | Add a new address range.
Nom
Type
IP Adresse
Masque de sous-réseau
Permanente ?
eth0
Ethernet
192.168.1.1
255.255.255.0
Oui
eth0:0
Ethernet (Virtuel)
192.168.1.10
255.255.255.0
Oui
eth0:1
Ethernet (Virtuel)
192.168.1.12
255.255.255.0
Oui
lo
Loopback
127.0.0.1
255.0.0.0
Oui
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface. | Add a new address range.
Avec Webmin à la section Réseau puis Configuration Réseau cliquez sur
pour redémarrer le service réseau.
Au fait, pour lancer phpMyAdmin, il suffit de taper dans un navigateur de page Web http://phpMyAdmin/
Depuis longtemps j’utilise Apache avec le package ModSecurity à mon avis cela tombe sous le sens, il paraîtrait que le sens n’est pas commun à tous...
