[Apache] Installation, configuration, sécurisation

Cet article a été mis à jour, vous consultez ici une archive de cet article!

Installation





Configuration




Sécurisation



Masquer les détails du serveur web



Pour des raisons de sécurité, il est nécessaire de masquer la version d'Apache (afin que l'éventuel pirate ne puisse pas identifier la version et donc d'exploiter les failles associées).

Ainsi, dans le fichier /etc/httpd/conf/httpd.conf, il faut modifier les valeurs:

Code TEXT :
ServerTokens Prod
ServerSignature Off


Nous pouvons masquer aussi la version de PHP utilisée modifiant le /etc/php.ini

Code TEXT :
expose_php = Off



Se protéger contre les attaques DoS



On peut réduite le TimeOut à 60 secondes au lieu de 300 secondes:

Code TEXT :
Timeout 60


Mais aussi réduire le nombre de processus apache à lancer par le serveur

Code TEXT :
    ServerLimit 64



Utiliser le module mod_security



Tout d'abord, installer le module via

Code BASH :
urpmi apache-mod_security