System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Solution de protection en cas d'attaque de votre serveur Web Apache

apache jpg

Une parmi tant d'autre, chaque probleme a sa solution

Le problème que nous avons rencontré, j'en parlais dans un billet récemment c'est que nous avons récupéré une adresse ip qui a été pourrit par son ancien propriétaire (présence dans les black listes rbl ou les listes hack).

Le monde entier savait qu'un mod_proxy était très serviable à cette adresse...

Utilisez quelque chose comme ceci :

Comme les requêtes d'exploitation (faille mod_proxy dans notre cas) se font avec l'adresse ip :

### Security config

NameVirtualHost *:443

<VirtualHost *:80>
        
        ServerName 88.191.125.108

        RedirectPermanent / http://fuck.you/

        CustomLog /var/log/httpd/attack_log common

</VirtualHost>

La moitié des problème de sécurité avec Apache sont à cause de ce module si vous n'en avait pas besoin pensez à le désactiver.

C'est simple... discret... et ça fonctionne :) peut être un peu vulgaire mais des fois ça mérite !

Par GanGan | le vendredi, octobre 8 2010 07:00

Commentaires

1. Vince

vendredi, octobre 8 2010 | 12:07

Je profiterais de l'écriture dans les logs pour ajouter un drop iptables sur l'ip de l'attaquant via fail2ban :)

La moitié des problème de sécurité avec Apache sont à cause de ce module si vous n'en avait pas besoin pensez à le désactiver

Via un simple :

a2dismod proxy && service apache2 restart

2. GanGan

vendredi, octobre 8 2010 | 13:22

Merci pour ce ptit plus !

*( et désolé pour l'orthographe... la méthode globale a eu raison de moi... :( mais je lutte ! )

3. iznogoud

mardi, novembre 23 2010 | 11:30

Merci bcp :p je le fais pas défaut sur mes IIS pro ... mais j'avais pas pensé sur mon serveur perso php ^^ voilà qui est corrigé ^^