Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 10:03] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 12:26] lagrenouille [Utilisation] |
||
---|---|---|---|
Ligne 245: | Ligne 245: | ||
Pour relancer apache2 : | Pour relancer apache2 : | ||
<code root>systemctl restart apache2</code> | <code root>systemctl restart apache2</code> | ||
+ | |||
Pour recharger la configuration d'apache2 : | Pour recharger la configuration d'apache2 : | ||
<code root>systemctl reload apache2</code> | <code root>systemctl reload apache2</code> | ||
Ligne 264: | Ligne 265: | ||
{{Allow}} définit les clients autorisés | {{Allow}} définit les clients autorisés | ||
- | {{Deny}} définit les clients interdits | + | {{Deny}} Définit quels hôtes ne sont pas autorisés à accéder au serveur |
- | {{Order}} définit l’ordre dans lequel évaluer ces deux directives. | + | {{Order}} Définit le statut d'accès par défaut et l'ordre dans lequel les directives Allow et Deny sont évaluées. |
[[https://httpd.apache.org/docs/2.4/fr/mod/mod_alias.html]] | [[https://httpd.apache.org/docs/2.4/fr/mod/mod_alias.html]] | ||
+ | **-La doc apache dit:** | ||
+ | <note>Les directives fournies par le module mod_access_compat sont devenues obsolètes depuis la refonte du module mod_authz_host. Mélanger d'anciennes directives comme Order, Allow ou Deny avec des nouvelles comme Require est techniquement possible mais déconseillé. En effet, mod_access_compat a été conçu pour supporter des configurations ne contenant que des anciennes directives afin de faciliter le passage à la version 2.4. Voir le document upgrading pour plus de détails.</note> | ||
+ | |||
+ | |||
+ | - Les directives Allow et Deny permettent de spécifier quels clients sont ou ne sont pas autorisés à accéder au serveur, alors que la directive Order définit le statut d'accès par défaut, et détermine la manière dont les directives Allow et Deny interagissent entre elles. | ||
====Quels outils pour la surveillance d’apache et les logs d’apache ?==== | ====Quels outils pour la surveillance d’apache et les logs d’apache ?==== | ||
Ligne 307: | Ligne 313: | ||
Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | ||
+ | |||
+ | |||
+ | ** | ||
+ | la doc apache spécifie:** | ||
+ | |||
+ | "La première chose à faire lors de la mise en production d’un serveur Apache est de faire en sorte qu’il n’affiche pas l’ensemble de ses informations de versions afin d’éviter à tout attaquant potentiel de connaître trop d’informations sur sa machine cible." | ||
+ | |||
+ | -Pour cela deux directives sont à modifier. | ||
+ | -Ces deux directives se trouvent dans le fichier /etc/apache2/conf.d/security, que l’on édite : | ||
+ | soit dans /etc/apache2/conf.d/security ou dans etc/apache2/conf-available/security.conf | ||
+ | |||
+ | -si l'on a | ||
+ | ServerTokens OS | ||
+ | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
+ | mettre la plus restrictive, Apache ne devrait afficher que Apache ; | ||
+ | ServerTokens Prod | ||
+ | |||
+ | -si l'on a | ||
+ | ServerTokens OS | ||
+ | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
+ | mettre | ||
+ | ServerSignature Off | ||
+ | et l'on n’affichera pas ces informations. | ||
+ | |||
+ | |||
+ | |||
+ | |||
**c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. | **c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. |