Apache : Installation, configuration, sécurisation
Table des matières
Pour des raisons de sécurité, il est nécessaire de masquer la version d'Apache (afin que l'éventuel pirate ne puisse pas identifier la version et donc d'exploiter les failles associées).
Ainsi, dans le fichier /etc/httpd/conf/httpd.conf, il faut modifier les valeurs:
Nous pouvons masquer aussi la version de PHP utilisée modifiant le /etc/php.ini
On peut réduite le TimeOut à 60 secondes au lieu de 300 secondes:
Mais aussi réduire le nombre de processus apache à lancer par le serveur
Tout d'abord, installer le module via
Installation
Configuration
Sécurisation
Masquer les détails du serveur web
Pour des raisons de sécurité, il est nécessaire de masquer la version d'Apache (afin que l'éventuel pirate ne puisse pas identifier la version et donc d'exploiter les failles associées).
Ainsi, dans le fichier /etc/httpd/conf/httpd.conf, il faut modifier les valeurs:
Code TEXT :
ServerTokens Prod ServerSignature Off
Nous pouvons masquer aussi la version de PHP utilisée modifiant le /etc/php.ini
Code TEXT :
expose_php = Off
Se protéger contre les attaques DoS
On peut réduite le TimeOut à 60 secondes au lieu de 300 secondes:
Code TEXT :
Timeout 60
Mais aussi réduire le nombre de processus apache à lancer par le serveur
Code TEXT :
ServerLimit 64
Utiliser le module mod_security
Tout d'abord, installer le module via
Code BASH :
urpmi apache-mod_security