kb:linux:apache2:securiser_apache2
Ceci est une ancienne révision du document !
Table des matières
Sécuriser Apache2
Attention, ce n'est pas exhaustif 
Cacher la version d'Apache2
Permet de cacher la version d'Apache.
ServerSignature Off ServerTokens Prod
Protéger les fichiers d'Apache2
Cela va empêcher la navigation dans les fichiers des sites.
Normalement, il n'y aura aucun effet de bord.
Modifier apache2.conf comme ceci :
[...] <Directory /> Options None Order deny,allow Deny from all </Directory> [...] <Directory /var/www/> Options -Indexes +FollowSymLinks AllowOverride None Require all granted </Directory> [...]
Puis dans chaque VirtualHosts comme ceci :
[...] <Directory "/var/www/XXX"> Order allow,deny Allow from all </Directory> [...]
Protéger le DDOS
Cela BAN les IP (avec IPTABLES) des personnes effectuant trop de requètes sur un même site.
Cela utilise un mod qu'il faut installer :
# apt install libapache2-mod-evasive
puis créer l'emplacement des logs :
# mkdir /var/log/mod_evasive # chown www-data:www-data /var/log/mod_evasive/
puis configurer le fichier de conf /etc/apache2/mods-available/evasive.conf :
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 10 DOSSiteCount 150 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 3600 DOSLogDir /var/log/mod_evasive DOSEmailNotify hostname@domain.tld DOSWhitelist 127.0.0.1 </IfModule>
et pour finir activer le mod et redémarrer apache2
# a2enmod evasive # /etc/init.d/apache2 restart
plus d'info ici
kb/linux/apache2/securiser_apache2.1491298294.txt.gz · Dernière modification : 2017/12/09 00:19 (modification externe)