Apache sécurité

Support Debian
#1

Salut,
Je possède un serveur, je voudrais installer apache et lier mon domain dessus.
Pour le moment il n’y aura qu’une seule page d’accueil, plus tard des système de forum, messagerie ect.

Le serveur est sous debian squeeze.

Ma question, si j’installe apache de base sans rien d’autre, aurais-je des problème de sécurité ?

#2

Up

#3

salut

des problèmes de sécu il y en aura toujours. Le plus simple est de proteger avec un minimum ssh, apache, bind, ftp
cela découragera dèjà un trés grand nombre de pirates en herbe. et comme tu n’est pas une banque ou un organisme quelconque
les plus balaises ont en rien à foutent d’un forum et d’un site web qui parle de confiture :smiley:

inutile de partir dans des délires de protection. reste simple et tout marchera bien

rajoute :

  • des modules à apache
  • fail2ban
  • met des cles à ssh
  • utilise le ssl
  • et d’autres bricoles qui me viennent pas en tête

a+

#4

logwatch-http-ca-commence-a-faire-beaucoup-t34912.html :006

#5

Apache 2.3 - Conseils sur la sécurité

#6

il y a un moyen de savoir qu’elle son les modules charger/utilisable ? car j’ai vu que UserDir disabled root serait a mettre d’office si le mudule UserDir est charger ?

Merci d’avance

#7

Salut,

#8

Salut,

Tu n’aurais pas le même un utf8 :laughing:

#9

[quote=“lol”]Salut,

apache2 -M
apache2: bad user name ${APACHE_RUN_USER}

euhhhh c’est grave docteur ??? :030

#10

[quote=“panthere”][quote=“lol”]Salut,

apache2 -M
apache2: bad user name ${APACHE_RUN_USER}

euhhhh c’est grave docteur ??? :030[/quote]

Très… :005

export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data apachectl restart

#11

pour ne pas connaitre la version php et apache utilisé

pour le php
ouvrir le fichier /etc/php5/apache2/php.ini et modifier les options suivantes comme suis

pour apache
ouvrir le fichier /etc/apache2/conf.d/security et modifier les options suivantes comme suis

ServerTokens Prod ServerSignature Off

#12

[quote=“lol”][quote=“panthere”][quote=“lol”]Salut,

apache2 -M
apache2: bad user name ${APACHE_RUN_USER}

euhhhh c’est grave docteur ??? :030[/quote]

Très… :005

export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data apachectl restart[/quote]

euh sa ratache pas le group et l’user a root ? dans ce cas sa perdrait son interet (d’avoir donc un user autre que root pour lancer apache…) :confused:

sinon petit listing:

apache2 -M
Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_worker_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgid_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 reqtimeout_module (shared)
 setenvif_module (shared)
 status_module (shared)
Syntax OK
#13

[quote=“gilles974”]pour ne pas connaitre la version php et apache utilisé

pour le php
ouvrir le fichier /etc/php5/apache2/php.ini et modifier les options suivantes comme suis

pour apache
ouvrir le fichier /etc/apache2/conf.d/security et modifier les options suivantes comme suis

ServerTokens Prod ServerSignature Off[/quote]

c’est noter :slightly_smiling:
il y a quoi comme outils pour tester la config d’apache ? (autre qu’un nmap ?)