DM.md

Devoir maison: sécurité

Injection SQL

• description détaillée
• risques sur le système
• sécurisation

XSS

• description détaillée
• risques sur le système
• sécurisation

Brute Force

• description détaillée
• risques sur le système
• sécurisation

Sécurisation d'une base MySQL

Expliquez en quoi la statégie de gestion des utilisateurs de la base de donnée présentée dans le TP flopsecurity améliore la sécurité.

Connexion SSH

Proposer des solutions pour sécuriser openssh-server. Donner une configuration sécurisée de SSH: quels fichiers modifier ? quels paramètres ?

Firewall

Quel est le rôle d'un firewall ? Comment le configurer ? Quels paramètres peut-on configurer ?

Rôle des autres solutions de sécurisation

• Mises à jour système.
• configuration sécurisée de apache2. La ré-écriture d'URL a t'elle une influence sur la sécurité ?

Veille technologique

• Quelles publications de l'ANSSI sont utiles pour sécuriser un site web ?
• Résumer en quelques mots les risques identifiés par OWASP. https://owasp.org/www-project-top-ten/