Ceci est une ancienne révision du document !
Par défaut, Apache affiche la version que vous utilisez, votre système d'exploitation, et d'autres informations. Une personne malveillante peut utiliser ces informations pour mieux cibler son attaque sur votre serveur, nous allons donc les cacher.
Éditez le fichier /etc/apache2/apache2.conf
Nota : sur Apache/2.2.11 (entre autres, ubuntu 9.04) ces directives sont à placer dans /etc/apache2/conf.d/security
Recherchez la ligne contenant
ServerSignature
et mettez
ServerSignature Off
Recherchez la ligne contenant
ServerTokens
et mettez
ServerTokens Prod
Éditez le fichier /etc/nginx/nginx.conf
Ajouter :
add_header X-Frame-Options DENY; add_header Referrer-Policy strict-origin-when-cross-origin;
On suppose que le répertoire /web est le répertoire où sont les fichiers de votre site web (à adapter selon votre configuration).
Éditez le fichier /etc/apache2/sites-available/default et insérez-y
<Directory /> Order Deny,Allow Deny from all Options None AllowOverride None </Directory> <Directory /web> Order Allow,Deny Allow from all </Directory>
Étant donné que les directives Options et AllowOverride sont mises à None, vous devrez ensuite les spécifier, si besoin, pour chaque répertoire décrit dans ce fichier.
Dans le cas d'hôtes virtuels, procédez de la même manière qu'avec le répertoire /web.
Pour empêcher le parcours du répertoire /web, ajoutez l'option -Indexes:
<Directory /web> Order Allow,Deny Allow from all Options -Indexes </Directory>
Toujours au même endroit, (dans un tag <Directory>) :
Options -Includes
Si vous n'utilisez pas de scripts CGI ajoutez cette option :
Options -ExecCGI
AccessFileName .httpdoverride <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files>
Vous pouvez choisir les adresses IP qui ont accès ou non à vos pages.
Par exemple : autoriser l'accès seulement depuis votre poste :
Order Deny,Allow Deny from all Allow from 127.0.0.1
ou encore sur votre réseau local :
Order Deny,Allow Deny from all Allow from 192.168.0.0/24
ou interdire une IP précise :
Order Allow,Deny Allow from all Deny from 192.168.0.5
etc…
Le principe est le suivant :
Allow,Deny : L'IP doit être dans un Allow from et ne pas être dans un Deny From pour être autorisée
Deny,Allow : L'IP doit être dans un Deny from et ne pas être dans un Allow From pour être interdite
Pour ceux qui voudraient aller encore plus loin Tutoriels et astuces pour sécuriser Php et Apache