Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-04-2016 04:03:54

Orsam999
Membre
Distrib. : Debian GNU/Linux 7.9 (wheezy)
Noyau : Linux 3.2.0-4-486
Inscription : 16-01-2015

[Résolu] ServerToken et ServerSignature !

Bonjour à tous,

Une petite question : Dans Debian 7, pour sécuriser un peu les sites web, il fallait ajouter dans le fichier apache2.conf les lignes suivantes :

ServerSignature Off
ServerTokens Prod
TraceEnable Off
 



J'ai donc fait la même chose dans apache2.conf de mon nouveau Serveur Debian 8.

Ca fonctionne très bien...

Mais je suis tombé sur un tuto, qui préconise de mettre ces lignes dans /etc/apache2/conf-available/security.conf

Donc, ma question est la suivante, il faut ajouter (ou décommenter) ces lignes dans les deux fichiers ?? 

Merci par avance,

Orsam

Dernière modification par Orsam999 (08-04-2016 05:50:18)


Celui qui ne progresse pas chaque jour, recule chaque jour.
Confucius

Hors ligne

#2 07-04-2016 04:32:37

Orsam999
Membre
Distrib. : Debian GNU/Linux 7.9 (wheezy)
Noyau : Linux 3.2.0-4-486
Inscription : 16-01-2015

Re : [Résolu] ServerToken et ServerSignature !

Re moi,

Sauf erreur, à la fin du fichier apache2.conf, il y a une "espèce" d'include :

IncludeOptional conf-enabled/*.conf
 



Cet include inclut apparemment le fichier security.conf (C'est le mot "Optionnal" qui me fait douter).

Donc, si je comprends bien, seul le fichier security.conf est à configurer avec les paramètres que j'ai cité plus haut.

Pourriez vous me confirmer ça ?? big_smile

Merci beaucoup

Orsam

Dernière modification par Orsam999 (07-04-2016 04:41:23)


Celui qui ne progresse pas chaque jour, recule chaque jour.
Confucius

Hors ligne

#3 08-04-2016 05:50:02

Orsam999
Membre
Distrib. : Debian GNU/Linux 7.9 (wheezy)
Noyau : Linux 3.2.0-4-486
Inscription : 16-01-2015

Re : [Résolu] ServerToken et ServerSignature !

Re re moi,

Après avoir fait des tests, il semblerait que les lignes dans apache2.conf ne soient plus nécessaires si elles sont mises dans security.conf.

Parfait !!

Merci

Celui qui ne progresse pas chaque jour, recule chaque jour.
Confucius

Hors ligne

Pied de page des forums