Ajout Sécurisation des vhosts avec les directives Require
This commit is contained in:
parent
a2fb4200f4
commit
53160c1fb1
|
@ -266,6 +266,29 @@ SecRule REQUEST_URI "modsecuritytest2" "id:2"
|
|||
SecRule REQUEST_FILENAME "(?:n(?:map|et|c)|w(?:guest|sh)|cmd(?:32)?|telnet|rcmd|ftp)\.exe" "id:3"
|
||||
~~~
|
||||
|
||||
### Sécurisation des vhosts avec les directives Require
|
||||
|
||||
Pour sécurisé les vhosts par défaut, il faut supprimer le directory vers / et le remplacer par /var/www/ et y copier les directive Require all denied et Require ip IP, exemple :
|
||||
|
||||
~~~
|
||||
<Directory /var/www/>
|
||||
Options Indexes FollowSymLinks MultiViews
|
||||
AllowOverride None
|
||||
Require all denied
|
||||
Require ip 88.179.18.233
|
||||
Require ip 62.212.121.90
|
||||
Require ip 31.170.9.129
|
||||
|
||||
# Client
|
||||
Require ip 88.180.236.62
|
||||
Require ip 62.212.120.245
|
||||
Require ip 84.14.143.194
|
||||
Require ip 88.180.236.62
|
||||
Require ip 62.212.111.72
|
||||
Require ip 109.190.0.17
|
||||
</Directory>
|
||||
~~~
|
||||
|
||||
## Squid
|
||||
|
||||
Attention Squid3 semble non compatible avec le kernel 3.2 de Wheezy, il faut bien rebooter sur le nouveau kernel pour que Squid soit fonctionnel.
|
||||
|
|
Loading…
Reference in a new issue