Archives du mot-clé Sécurité

[Apache2] : Astuces pour la sécurisation de votre serveur web

Bonjour,

Un petit billet pour vous donner en vrac quelques astuces afin de sécuriser un minimum votre serveur web.

Dans un premier temps, nous allons cacher quelques informations de version, d’OS, etc. afin que l’on ne puisse pas savoir du premier coup d’oeil, quelle version d’Apache tourne sur notre serveur. Pour cela, éditer le fichier /etc/apache2/conf.d/security sous Ubuntu ou /etc/apache2/apache2.conf sous Debian afin d’y ajouter les 2 directives suivantes :

ServerTokens Prod
ServerSignature Off

Le premier permet de ne pas renvoyer d’informations dans l’entête HTTP, tandis que l’autre évite de renvoyer des infos lors d’une erreur (403, 404, etc.).

Si vous avez installer le module PHP, il peut être intéressant de désactiver ses informations en éditant le fichier /etc/php5/apache2/php.ini et y ajouter/éditer les informations suivantes :

expose_php = Off
display_errors = Off

Une fois ces manipulations effectuées, redémarrer le service :

$ /etc/init.d/apache2 restart

D’autres pistes permettant de sécuriser votre installation pourrait être de limiter le parcours du répertoire, d’autoriser certains dossiers à certaines personnes, d’interdire l’exécution de scripts CGI, etc. Tout ceci est à effectuer dans le fichier de configuration de votre site web, généralement : /etc/apache2/sites-available/monsite.

Ce fut une présentation brève mais permettant de cacher certaines informations importantes (surtout la version d’Apache2)…

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Loading...

Extensions de WordPress (1)

Aller,

C’est parti pour un petit tour d’horizon des différentes extensions qui sont utilisées sur ce blog, permettant d’améliorer l’ergonomie, la sécurité et les performances.

    L’ergonomie

  • WP-PageNavi : Améliore la visibilité de la sélection de pages du blog.
  • CodeColorer : Améliore la visibilité du code (en fonction du langage utilisé) à l’aide de GeSHi.
  • WPtouch : Adapte l’ergonomie du site à celui d’un écran de téléphone portable.
  • WP-PostRatings : Permet aux visiteurs de noter les articles du bloggeur.
  • WP FancyZoom : Ajoute un effet agréable de Zoom sur les images du blog.

Continuer la lecture de Extensions de WordPress (1)