Implémentation d’un serveur web sécurisé

Abstract

La sécurité des serveurs web vise à protéger les données échangées entre un site web et ses utilisateurs contre les accès non autorisés, les intrusions et les attaques malveillantes. Elle est devenue indispensable face à l’augmentation des menaces informatiques et à la sensibilité croissante des informations hébergées en ligne. Ce mémoire a pour objectif de déployer et sécuriser un serveur web sous Linux, en mettant en oeuvre une série de bonnes pratiques en cybersécurité. L’ensemble du travail repose sur l’utilisation d’une machine virtuelle CentOS configurée via VMware. La solution mise en place comprend l’installation d’un serveur Apache,la sécurisation de la base de données MariaDB, l’installation et la configuration de WordPress, la désactivation de l’accès SSH root, la mise en place d’un pare-feu avec iptables, l’ajout d’ACL, ainsi que le déploiement du protocole HTTPS à l’aide d’un certificat SSL auto-signé. Toutes ces étapes ont permis d’héberger un site web dynamique dans un environnement sécurisé. Web server security aims to protect the data exchanged between a website and its users from unauthorized access, intrusions, and malicious attacks. It has become essential due to the growing number of cyber threats and the increasing sensitivity of the information hosted online. This thesis aims to deploy and secure a web server on a Linux system by applying a set of cybersecurity best practices. The entire work is based on a CentOS virtual machine configured through VMware. The implemented solution includes the installation of an Apache web server, the securing of the MariaDB database, the installation and configuration of WordPress, the deactivation of SSH root access, the setup of a firewall using iptables, the integration of ACLs, and the deployment of the HTTPS protocol with a self-signed SSL certificate. All these steps made it possible to host a dynamic website in a secure environment