Ajout Sécurisation des vhosts avec les directives Require
This commit is contained in:
emorino
parent
a2fb4200f4
commit
53160c1fb1
|
|
@ -266,6 +266,29 @@ SecRule REQUEST_URI "modsecuritytest2" "id:2"
|
||||||
SecRule REQUEST_FILENAME "(?:n(?:map|et|c)|w(?:guest|sh)|cmd(?:32)?|telnet|rcmd|ftp)\.exe" "id:3"
|
SecRule REQUEST_FILENAME "(?:n(?:map|et|c)|w(?:guest|sh)|cmd(?:32)?|telnet|rcmd|ftp)\.exe" "id:3"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Sécurisation des vhosts avec les directives Require
|
||||||
|
|
||||||
|
Pour sécurisé les vhosts par défaut, il faut supprimer le directory vers / et le remplacer par /var/www/ et y copier les directive Require all denied et Require ip IP, exemple :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
<Directory /var/www/>
|
||||||
|
Options Indexes FollowSymLinks MultiViews
|
||||||
|
AllowOverride None
|
||||||
|
Require all denied
|
||||||
|
Require ip 88.179.18.233
|
||||||
|
Require ip 62.212.121.90
|
||||||
|
Require ip 31.170.9.129
|
||||||
|
|
||||||
|
# Client
|
||||||
|
Require ip 88.180.236.62
|
||||||
|
Require ip 62.212.120.245
|
||||||
|
Require ip 84.14.143.194
|
||||||
|
Require ip 88.180.236.62
|
||||||
|
Require ip 62.212.111.72
|
||||||
|
Require ip 109.190.0.17
|
||||||
|
</Directory>
|
||||||
|
~~~
|
||||||
|
|
||||||
## Squid
|
## Squid
|
||||||
|
|
||||||
Attention Squid3 semble non compatible avec le kernel 3.2 de Wheezy, il faut bien rebooter sur le nouveau kernel pour que Squid soit fonctionnel.
|
Attention Squid3 semble non compatible avec le kernel 3.2 de Wheezy, il faut bien rebooter sur le nouveau kernel pour que Squid soit fonctionnel.
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue