4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 16:07, 8 feb 2018
, 8 feb 2018→Disabilitare l'accesso pubblico a server-info e server-status
| (8 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 56: | Riga 56: | ||
<pre> | <pre> | ||
<Files ~ "^\.ht"> | <Files ~ "^\.ht"> | ||
Order | # Fino a Jessie | ||
Deny from all | #Order Allow,Deny | ||
#Deny from all | |||
# Da Stretch | |||
Require all denied | |||
</Files> | </Files> | ||
</pre> | </pre> | ||
| Riga 67: | Riga 70: | ||
<pre> | <pre> | ||
<FilesMatch \.(inc|conf)> | <FilesMatch \.(inc|conf)> | ||
Order Allow,Deny | # Fino a Jessie | ||
Deny from all | #Order Allow,Deny | ||
#Deny from all | |||
# Da Stretch | |||
Require all denied | |||
</FilesMatch> | </FilesMatch> | ||
</pre> | </pre> | ||
| Riga 85: | Riga 92: | ||
<pre> | <pre> | ||
#<Location /server-status> | #<Location /server-status> | ||
# | # SetHandler server-status | ||
# Order | # Fino a Jessie | ||
# | #Order Allow,Deny | ||
# | #Deny from all | ||
#Allow from .your-domain.com | |||
# Da Stretch | |||
Require all denied | |||
Require local | |||
Require ip 192.168.1.0/24 | |||
#</Location> | #</Location> | ||
#<Location /server-info> | #<Location /server-info> | ||
# SetHandler server-info | # SetHandler server-info | ||
# Order | # SetHandler server-status | ||
# | # Fino a Jessie | ||
# | #Order Allow,Deny | ||
#Deny from all | |||
#Allow from .your-domain.com | |||
# Da Stretch | |||
Require all denied | |||
Require local | |||
Require ip 192.168.1.0/24 | |||
#</Location> | #</Location> | ||
</pre> | </pre> | ||
| Riga 204: | Riga 224: | ||
# find /etc/apache2/ | xargs fgrep -nH evasive | # find /etc/apache2/ | xargs fgrep -nH evasive | ||
</pre> | </pre> | ||
Su alcuni siti viene suggerito di aumentare la sicurezza del modulo aggiungendo alcuni parametri di configurazione al file <code>/etc/apache2/mods-available/mod-evasive.load</code>: | Su alcuni siti viene suggerito di aumentare la sicurezza del modulo aggiungendo alcuni parametri di configurazione al file <code>/etc/apache2/mods-available/mod-evasive.load</code>.<br/> | ||
'''Attenzione'''. Da Debian Stretch il file da modificare è <code>/etc/apache2/mods-available/evasive.conf</code>: | |||
<pre> | <pre> | ||
<IfModule mod_evasive20.c> | <IfModule mod_evasive20.c> | ||
| Riga 343: | Riga 364: | ||
# apt-get install libapache2-mod-security2 | # apt-get install libapache2-mod-security2 | ||
</pre> | </pre> | ||
{{Warningbox|Da '''Debian Stretch''', il modulo arriva già configurato con le opzioni mostrate qui sotto, che erano necessarie per le vecchie versioni di Debian. Se state usando Debian Stretch '''dovete saltare il resto del paragrafo'''.}} | |||
===Fino a Jessie=== | |||
Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante: | Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante: | ||
<pre> | <pre> | ||