[En cours] Sécuriser Apache2

Créé le : 11 août 2014
Catégorie: Logiciel, Raspberry
Mise à jour : 24 août 2014

[En cours] Sécuriser Apache2

closeCet article a été publié il y a 3 ans 12 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

=====EN COURS DE REDACTION=====Pour des questions évidente de sécurité, si vous voulez mettre votre serveur Apache accessible depuis Internet il convient de le sécuriser

Garder son Raspberry à jour

sudo apt-get update
sudo apt-get upgrade

limiter les informations visibles

le fichier security

sudo nano /etc/apache2/conf.d/security

ServerTokens Prod
et
ServerSignature Off

Informations PHP

sudo nano /etc/php5/apache2/php.ini

expose_php off

Créer une page 404

Par défaut il y a beaucoup d’informations visible depuis une page non trouvé…il convient donc de rediriger les requêtes mal tapées vers une page spécifique

sudo mkdir /var/www/notfound
sudo nano /var/www/notfound/404.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<link type="text/css" href="/notfound/style.css" rel="stylesheet" />
</head>
<body>
<title>404 - Not Found</title>
<div id="cadre">Not Found</div><br/>
<div>La page demand&eacute;e n'existe pas</div>
</body>
</html>

sudo nano /var/www/notfound/style.css

body {background-color:white;color:black;font-family:Serif;font-size:1.5em;padding-top:20px;}
a {color:grey;text-decoration:none;}
a:hover,a:focus {color:blue;}
#cadre{border:2px solid grey;padding:5px 80px;display:table;margin-left:10px;font-size:2em;}

sudo nano /etc/apache2/conf.d/localized-error-pages

Ajouter la ligne :
ErrorDocument 404 /notfound/404.html
redémarrer Apache pour prendre en compte vos changements

sudo /etc/init.d/apache2 restart

==========================reste à faire======================
Tout interdire par défaut
Empêcher le parcours des répertoires
Désactiver l’exécution de scripts CGI
Empêcher Apache de suivre les liens symboliques
Limitations contre les DoS
Bien définir un virtual host

 

 

sources:
http://www.isalo.org/wiki.debian-fr/S%C3%A9curiser_Apache2
http://www.cgsecurity.org/Articles/apache.html
Tags: - -

Laissez un commentaire