Solution de protection en cas d'attaque de votre serveur Web Apache
Une parmi tant d'autre, chaque probleme a sa solution
Le problème que nous avons rencontré, j'en parlais dans un billet récemment c'est que nous avons récupéré une adresse ip qui a été pourrit par son ancien propriétaire (présence dans les black listes rbl ou les listes hack).
Le monde entier savait qu'un mod_proxy était très serviable à cette adresse...
Utilisez quelque chose comme ceci :
Comme les requêtes d'exploitation (faille mod_proxy dans notre cas) se font avec l'adresse ip :
### Security config NameVirtualHost *:443 <VirtualHost *:80> ServerName 88.191.125.108 RedirectPermanent / http://fuck.you/ CustomLog /var/log/httpd/attack_log common </VirtualHost>
La moitié des problème de sécurité avec Apache sont à cause de ce module si vous n'en avait pas besoin pensez à le désactiver.
C'est simple... discret... et ça fonctionne peut être un peu vulgaire mais des fois ça mérite !