Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/11/2014, à 21:09

Hizoka

[résolu] Sécuriser apache2

Bonsoir,

je regardais un peu la page http://doc.ubuntu-fr.org/tutoriel/securiser_apache2 pour sécuriser apache2.

Mais il est dit qu'il faut modifier /etc/apache2/conf.d/security , mais de base je n'ai pas ce fichier, est-ce normal ?

Du coup j'y ajoute

ServerTokens Prod
ServerSignature Off

je reboot apache2

et via une page inexistante j'obtiens toujours :

Apache/2.4.7 (Ubuntu) Server at xxx.fr Port 80

n'est-ce pas justement sensé cacher ces infos ?

J'ai essayé de les mettre dans /etc/apache2/apache2.conf, mais pas de changement...


https://www.isalo.org/wiki.debian-fr/S% … er_Apache2 indique :
de modifier expose_php off du fichier /etc/php5/apache2/php.ini mais je n'ai pas compris ce que ça faisait.


pour creer une page 404, il faut modifier /etc/apache2/conf.d/localized-error-pages mais je ne l'ai pas non plus... normal ?


J'ai une autre question, j'ai plusieurs sites sur un serveur, ça fonctionne bien.
Je voudrais permettre également leur connexion en https, comment fait on ?
il suffit de modifier les VirtualHost de /etc/apache2/sites/enabled ?


Voila, j'attends donc quelques retours pour me rassurer tongue

et si vous avez d'autres conseils je prends.

merci à vous

Dernière modification par Hizoka (Le 03/11/2014, à 12:44)

KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

Hors ligne

#2 Le 01/11/2014, à 22:36

J5012

Re : [résolu] Sécuriser apache2

protection par l'obscurite hein ?
http://httpd.apache.org/docs/current/mo … rsignature

conseils de securite officiels : http://httpd.apache.org/docs/current/mi … _tips.html

pour avoir du https, tu dois config un serveur ssl : http://httpd.apache.org/docs/current/ssl/

Hors ligne

#3 Le 02/11/2014, à 10:40

bruno

Re : [résolu] Sécuriser apache2

Bonjour,

La documentation est obsolète pour les versions récentes d'Ubuntu (utilisant Apache 2.4). Les fichiers à modifier sont dans /etc/apache2/conf-vailable/(en principe le dossier conf.d n'est plus utilisé).

Hors ligne

#4 Le 03/11/2014, à 12:37

Hizoka

Re : [résolu] Sécuriser apache2

J'ai réussis à utiliser le ssl, il me fallait juste modifier mes VirtualHost.

merci pour le dossier.

Merci à vous deux.

KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github

Hors ligne

Pages : 1