From 53160c1fb1a3bbf566c86fb33d5f4be34fa6102b Mon Sep 17 00:00:00 2001
From: emorino <emorino+gitit@evolix.fr>
Date: Mon, 8 Apr 2019 10:19:18 +0200
Subject: [PATCH] =?UTF-8?q?Ajout=20S=C3=A9curisation=20des=20vhosts=20avec?=
 =?UTF-8?q?=20les=20directives=20Require?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoDebian/MigrationWheezyJessie.md | 23 +++++++++++++++++++++++
 1 file changed, 23 insertions(+)

diff --git a/HowtoDebian/MigrationWheezyJessie.md b/HowtoDebian/MigrationWheezyJessie.md
index e4d01bb8..907ca10b 100644
--- a/HowtoDebian/MigrationWheezyJessie.md
+++ b/HowtoDebian/MigrationWheezyJessie.md
@@ -266,6 +266,29 @@ SecRule REQUEST_URI "modsecuritytest2" "id:2"
 SecRule REQUEST_FILENAME "(?:n(?:map|et|c)|w(?:guest|sh)|cmd(?:32)?|telnet|rcmd|ftp)\.exe" "id:3"   
 ~~~
 
+### Sécurisation des vhosts avec les directives Require
+
+Pour sécurisé les vhosts par défaut, il faut supprimer le directory vers / et le remplacer par /var/www/ et y copier les directive Require all denied et Require ip IP, exemple :
+
+~~~
+<Directory /var/www/>
+                Options Indexes FollowSymLinks MultiViews
+                AllowOverride None
+                Require all denied
+                Require ip 88.179.18.233
+                Require ip 62.212.121.90
+                Require ip 31.170.9.129
+
+                # Client
+                Require ip 88.180.236.62
+                Require ip 62.212.120.245
+                Require ip 84.14.143.194
+                Require ip 88.180.236.62
+                Require ip 62.212.111.72
+                Require ip 109.190.0.17
+</Directory>
+~~~
+
 ## Squid
 
 Attention Squid3 semble non compatible avec le kernel 3.2 de Wheezy, il faut bien rebooter sur le nouveau kernel pour que Squid soit fonctionnel.