Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 10:27] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 13:16] lagrenouille [Utilisation] |
||
---|---|---|---|
Ligne 245: | Ligne 245: | ||
Pour relancer apache2 : | Pour relancer apache2 : | ||
<code root>systemctl restart apache2</code> | <code root>systemctl restart apache2</code> | ||
+ | |||
Pour recharger la configuration d'apache2 : | Pour recharger la configuration d'apache2 : | ||
<code root>systemctl reload apache2</code> | <code root>systemctl reload apache2</code> | ||
Ligne 312: | Ligne 313: | ||
Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | ||
+ | |||
+ | |||
+ | ** | ||
+ | la doc apache spécifie:** | ||
+ | |||
+ | "La première chose à faire lors de la mise en production d’un serveur Apache est de faire en sorte qu’il n’affiche pas l’ensemble de ses informations de versions afin d’éviter à tout attaquant potentiel de connaître trop d’informations sur sa machine cible." | ||
+ | |||
+ | -Pour cela deux directives sont à modifier. | ||
+ | -Ces deux directives se trouvent dans le fichier /etc/apache2/conf.d/security, que l’on édite : | ||
+ | soit dans /etc/apache2/conf.d/security ou dans etc/apache2/conf-available/security.conf | ||
+ | |||
+ | -si l'on a | ||
+ | ServerTokens OS | ||
+ | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
+ | mettre la plus restrictive, Apache ne devrait afficher que Apache ; | ||
+ | ServerTokens Prod | ||
+ | |||
+ | -si l'on a | ||
+ | ServerTokens OS | ||
+ | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
+ | mettre | ||
+ | ServerSignature Off | ||
+ | et l'on n’affichera pas ces informations. | ||
+ | |||
+ | On n’oublie pas de recharger la configuration d’Apache | ||
+ | |||
+ | <code root>service apache2 reload | ||
+ | </code> | ||
+ | |||
+ | Voir plus de détails ici: | ||
+ | [[https://httpd.apache.org/docs/2.4/fr/sections.html]] | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
**c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. | **c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. |