Solution de protection en cas d'attaque de votre serveur Web Apache

apache jpg

Une parmi tant d'autre, chaque probleme a sa solution

Le problème que nous avons rencontré, j'en parlais dans un billet récemment c'est que nous avons récupéré une adresse ip qui a été pourrit par son ancien propriétaire (présence dans les black listes rbl ou les listes hack).

Le monde entier savait qu'un mod_proxy était très serviable à cette adresse...

Utilisez quelque chose comme ceci :

Comme les requêtes d'exploitation (faille mod_proxy dans notre cas) se font avec l'adresse ip :

### Security config

NameVirtualHost *:443

<VirtualHost *:80>
        
        ServerName 88.191.125.108

        RedirectPermanent / http://fuck.you/

        CustomLog /var/log/httpd/attack_log common

</VirtualHost>

La moitié des problème de sécurité avec Apache sont à cause de ce module si vous n'en avait pas besoin pensez à le désactiver.

C'est simple... discret... et ça fonctionne :) peut être un peu vulgaire mais des fois ça mérite !

Vus : 420
Publié par System Linux : 211