« précédent suivant »
Pages: [1]   En bas

Auteur Sujet: [APACHE2] La configuration d'apache 2 (par Moe)  (Lu 627 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne M_le_maudit

  • Administrateur
  • Petit NAS
  • *****
  • Messages: 91
  • Sexe: Homme
  • Il vit ! Il vit !
    • Voir le profil
    • Le Petit Serveur
[APACHE2] La configuration d'apache 2 (par Moe)
« le: 07 Octobre 2006 à 12:30:13 »
Nous allons empêcher le serveur d'envoyer des données sur la version de PHP et de Apache afin d'empêcher qu'un vilain méchant hacker profite d'une faille :

Dans /etc/apache2/sites-enabled/000-default : ServerSignature
Code: [Sélectionner]
ServerSignature OffDans /etc/apache2/apache2.conf : ServerTokens
Code: [Sélectionner]
ServerTokens Prod
On redémarre Apache :
Code: [Sélectionner]
$ sudo /etc/init.d/apache2 restart
Attention, l'emplacement des fichiers de configuration peut varier, s'il y a une erreur lors du redémarrage, débrouillez-vous. :)

De même, pour empêcher que votre IP soit logué et apparaisse ensuite dans vos stats avec, par exemple, Webalizer. à€ placer dans /etc/apache2/sites-enabled/000-default :
Code: [Sélectionner]
# Mark requests from the loop-back interface
        SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
        # Mark requests for the robots.txt file
        SetEnvIf Remote_Addr "192\.168\.1\.10" dontlog
        # Log what remains
        #CustomLog logs/access_log common env=!dontlog
        CustomLog /var/log/apache2/access.log combined env=!dontlogRemplacez mon ip par votre IP et de cette façon vous ne logerez que les accés des IP extérieures à  votre réseau.

Merci à  unreal et bionicman.

J'ajoute une question : que recommandez-vous pour ces valeurs, voici celles par défaut :
Code: [Sélectionner]
# prefork MPM
# StartServers ......... number of server processes to start
# MinSpareServers ...... minimum number of server processes which are kept spare
# MaxSpareServers ...... maximum number of server processes which are kept spare
# MaxClients ........... maximum number of server processes allowed to start
# MaxRequestsPerChild .. maximum number of requests a server process serves
<IfModule prefork.c>
StartServers         5
MinSpareServers      5
MaxSpareServers     10
MaxClients          20
MaxRequestsPerChild  0
</IfModule>

# pthread MPM
# StartServers ......... initial  number of server processes to start
# MaxClients ........... maximum  number of server processes allowed to start
# MinSpareThreads ...... minimum  number of worker threads which are kept spare
# MaxSpareThreads ...... maximum  number of worker threads which are kept spare
# ThreadsPerChild ...... constant number of worker threads in each server process
# MaxRequestsPerChild .. maximum  number of requests a server process serves
<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>

# perchild MPM
# NumServers ........... constant number of server processes
# StartThreads ......... initial  number of worker threads in each server process
# MinSpareThreads ...... minimum  number of worker threads which are kept spare
# MaxSpareThreads ...... maximum  number of worker threads which are kept spare
# MaxThreadsPerChild ... maximum  number of worker threads in each server process
# MaxRequestsPerChild .. maximum  number of connections per server process (then
 it dies)
<IfModule perchild.c>
NumServers           5
StartThreads         5
MinSpareThreads      5
MaxSpareThreads     10
MaxThreadsPerChild  20
MaxRequestsPerChild  0
AcceptMutex fcntl
</IfModule>Sachant que ça tourne sur un Celeron 633, faut-il limiter le nombre de processus lancés ?
IP archivée
Serveur SOHO
Boitier HTPC
Intel Core I5 760
16 Go DDR3
4xSATA 1.5 To + 1xSATA 500 Go
Seven (Eeeeehh oui !)
Pages: [1]   En haut
« précédent suivant »