#1 Le 18/10/2010, à 19:05
- Grünt
Apache - Dégager les fouineurs - accès via domaine et non IP
Plop,
Je viens d'y passer trois quart d'heures, je vous file l'astuce:
Si vous avez un serveur Web où vous ne voulez pas voir arriver les 3/4 de ce qu'Internet compte comme machine vérolées, et que l'URL vers ce serveur est privée (non lisible sur le Web, en tout cas), par exemple une URL via un DNS dynamique, un bon moyen d'être tranquille est de refuser les clients HTTP qui ne demandent pas le bon nom de domaine.
La config c'est ça:
<VirtualHost *:80>
ServerName www.xxx.yyy.zzz
<Directory />
Deny from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName mon_joli_domaine
[...]blah blah
</VirtualHost>
Les requêtes sur l'adresse IP se mangent un 403, seuls ceux qui viennent sur le serveur en utilisant son vrai nom sont bien accueillis.
Red flashing lights. I bet they mean something.
Hors ligne
#2 Le 18/10/2010, à 19:33
- richardsantoro
Re : Apache - Dégager les fouineurs - accès via domaine et non IP
Merci pour cette petite astuce.
Aussi je t'encourage à completer le wiki du site (la documentation quoi) avec ces informations.
Logiciels incontournables => Terminator : terminal divisible; GNS3 : Simulation de réseau avec IOS Cisco; DIA : Editeur de diagrammes pour réseaux et autres; VirtualBox : Emulateur d'ordinateur
Hors ligne