Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 10:27] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [01/10/2023 11:42] (Version actuelle) |
||
|---|---|---|---|
| Ligne 245: | Ligne 245: | ||
| Pour relancer apache2 : | Pour relancer apache2 : | ||
| <code root>systemctl restart apache2</code> | <code root>systemctl restart apache2</code> | ||
| + | |||
| Pour recharger la configuration d'apache2 : | Pour recharger la configuration d'apache2 : | ||
| <code root>systemctl reload apache2</code> | <code root>systemctl reload apache2</code> | ||
| Ligne 292: | Ligne 293: | ||
| -Enfin, maintenez votre serveur à jour, et lisez la doc ici : | -Enfin, maintenez votre serveur à jour, et lisez la doc ici : | ||
| - | [[ | + | [[https://httpd.apache.org/docs/2.4/fr/misc/security_tips.html]] |
| - | https://httpd.apache.org/docs/2.4/fr/misc/security_tips.html]] | + | |
| -Surveillez vos journaux, même si les fichiers journaux ne consignent que des évènements qui se sont déjà produits, ils vous informeront sur la nature des attaques qui sont lancées contre le serveur et vous permettront de vérifier si le niveau de sécurité nécessaire est atteint. | -Surveillez vos journaux, même si les fichiers journaux ne consignent que des évènements qui se sont déjà produits, ils vous informeront sur la nature des attaques qui sont lancées contre le serveur et vous permettront de vérifier si le niveau de sécurité nécessaire est atteint. | ||
| Ligne 312: | Ligne 312: | ||
| Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | ||
| + | |||
| + | |||
| + | ** | ||
| + | la doc apache spécifie:** | ||
| + | |||
| + | "La première chose à faire lors de la mise en production d’un serveur Apache est de faire en sorte qu’il n’affiche pas l’ensemble de ses informations de versions afin d’éviter à tout attaquant potentiel de connaître trop d’informations sur sa machine cible." | ||
| + | |||
| + | -Pour cela deux directives sont à modifier. | ||
| + | -Ces deux directives se trouvent dans le fichier /etc/apache2/conf.d/security, que l’on édite : | ||
| + | soit dans /etc/apache2/conf.d/security ou dans etc/apache2/conf-available/security.conf | ||
| + | |||
| + | -si l'on a | ||
| + | ServerTokens OS | ||
| + | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
| + | mettre la plus restrictive, Apache ne devrait afficher que Apache ; | ||
| + | ServerTokens Prod | ||
| + | |||
| + | -si l'on a | ||
| + | ServerTokens OS | ||
| + | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
| + | mettre | ||
| + | ServerSignature Off | ||
| + | et l'on n’affichera pas ces informations. | ||
| + | |||
| + | On n’oublie pas de recharger la configuration d’Apache | ||
| + | |||
| + | <code root>service apache2 reload | ||
| + | </code> | ||
| + | |||
| + | Voir plus de détails ici: | ||
| + | [[https://httpd.apache.org/docs/2.4/fr/sections.html]] | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| **c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. | **c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. | ||
