Hardening di un web server Apache: differenze tra le versioni

Hardening di un web server Apache (visualizza wikitesto)

329 byte aggiunti , 8 feb 2018

4 069

contributi

@@ Riga 101: / Riga 101: @@
      Require all denied
      Require local
+    Require ip 192.168.1.0/24
 #</Location>
@@ Riga 114: / Riga 115: @@
      Require all denied
      Require local
+    Require ip 192.168.1.0/24
 #</Location>
 </pre>
@@ Riga 223: / Riga 225: @@
 </pre>
 Su alcuni siti viene suggerito di aumentare la sicurezza del modulo aggiungendo alcuni parametri di configurazione al file <code>/etc/apache2/mods-available/mod-evasive.load</code>.<br/>
-Attenzione. Da Debian Stretch il file da modificare è <code>/etc/apache2/mods-available/evasive.conf</code>:
+'''Attenzione'''. Da Debian Stretch il file da modificare è <code>/etc/apache2/mods-available/evasive.conf</code>:
 <pre>
 <IfModule mod_evasive20.c>
@@ Riga 362: / Riga 364: @@
 # apt-get install libapache2-mod-security2
 </pre>
+{{Warningbox|Da '''Debian Stretch''', il modulo arriva già configurato con le opzioni mostrate qui sotto, che erano necessarie per le vecchie versioni di Debian. Se state usando Debian Stretch '''dovete saltare il resto del paragrafo'''.}}
+===Fino a Jessie===
 Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante:
 <pre>