4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 16:07, 8 feb 2018
, 8 feb 2018→Disabilitare l'accesso pubblico a server-info e server-status
| (2 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 101: | Riga 101: | ||
Require all denied | Require all denied | ||
Require local | Require local | ||
Require ip 192.168.1.0/24 | |||
#</Location> | #</Location> | ||
| Riga 114: | Riga 115: | ||
Require all denied | Require all denied | ||
Require local | Require local | ||
Require ip 192.168.1.0/24 | |||
#</Location> | #</Location> | ||
</pre> | </pre> | ||
| Riga 362: | Riga 364: | ||
# apt-get install libapache2-mod-security2 | # apt-get install libapache2-mod-security2 | ||
</pre> | </pre> | ||
{{Warningbox|Da '''Debian Stretch''', il modulo arriva già configurato con le opzioni mostrate qui sotto, che erano necessarie per le vecchie versioni di Debian. Se state usando Debian Stretch '''dovete saltare il resto del paragrafo'''.}} | |||
===Fino a Jessie=== | |||
Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante: | Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante: | ||
<pre> | <pre> | ||
| Riga 384: | Riga 390: | ||
SecServerSignature Web_Server_di_Ferdy | SecServerSignature Web_Server_di_Ferdy | ||
</pre> | </pre> | ||
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata | La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata: | ||
<pre> | <pre> | ||
<<IfModule mod_security.c> | <<IfModule mod_security.c> | ||