Ajout Sécurisation des vhosts avec les directives Require

2019-04-08 10:19:18 +02:00 · 2019-04-08 10:19:18 +02:00 · 53160c1fb1
parent a2fb4200f4
commit 53160c1fb1
1 changed files with 23 additions and 0 deletions
--- a/HowtoDebian/MigrationWheezyJessie.md
+++ b/HowtoDebian/MigrationWheezyJessie.md
@ -266,6 +266,29 @@ SecRule REQUEST_URI "modsecuritytest2" "id:2"
 SecRule REQUEST_FILENAME "(?:n(?:map|et|c)|w(?:guest|sh)|cmd(?:32)?|telnet|rcmd|ftp)\.exe" "id:3"   
 ~~~

+### Sécurisation des vhosts avec les directives Require
+
+Pour sécurisé les vhosts par défaut, il faut supprimer le directory vers / et le remplacer par /var/www/ et y copier les directive Require all denied et Require ip IP, exemple :
+
+~~~
+<Directory /var/www/>
+                Options Indexes FollowSymLinks MultiViews
+                AllowOverride None
+                Require all denied
+                Require ip 88.179.18.233
+                Require ip 62.212.121.90
+                Require ip 31.170.9.129
+
+                # Client
+                Require ip 88.180.236.62
+                Require ip 62.212.120.245
+                Require ip 84.14.143.194
+                Require ip 88.180.236.62
+                Require ip 62.212.111.72
+                Require ip 109.190.0.17
+</Directory>
+~~~
+
 ## Squid

 Attention Squid3 semble non compatible avec le kernel 3.2 de Wheezy, il faut bien rebooter sur le nouveau kernel pour que Squid soit fonctionnel.