protection d'apache
protection d'apache - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-06-2003 à 12:45:49
dans http.conf je ne sais pas mais tu peux te faire une règle iptables qui remplira très bien son rôle. par ex:
si tu as INPUT et OUTPUT par défaut à DROP
iptables -A INPUT -p tcp -s $NETWORK --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -d $NETWORK --sport 80 -j ACCEPT
où NETWORK=192.168.0.0./24 (ton id réseau)
c'est un début à toi d'améliorer 
Message édité par nikosaka le 18-06-2003 à 12:46:54
Marsh Posté le 18-06-2003 à 14:15:28
| lamatrice a écrit : salut, j'ai installer apache sur ma passerelle internet. |
une firewall sur la passerelle ki ferme le port 80
---------------
:: Light is Right ::
Marsh Posté le 18-06-2003 à 14:51:16
la methode iptable est pu bourrin mais neanmoins efficace , mais apache lui meme peut aussi faire des restrictions ( et heureusement )
donc tu peux jouer "globalement" avec la directive listen :
http://httpd.apache.org/docs/mod/core.html#listen
ou plus finement avec les directives order et allow,deny
http://httpd.apache.org/docs/mod/mod_access.html
Sujets relatifs:
- freebsd : apache : mod_define.so
- Proxy Apache : Une sombre merde, il sait meme pas gerer le SSL
- Est ce que sous mandrake 9.1 le ssl sous apache est deja configurer?
- [debian] Apache::ASP
- [Apache] - single sign on
- Comptes des service (apache, ftp, ...), Quel interpreteur ? Bash ?
- compilation apache avec mod_auth_ldap et mod_ldap
- truc etrange dans mon error log apache, attaque en cours ??
- Aide sur server Apache
- [Apache]protection de fichiers ou dossiers sous Apache (Red Hat 7.1)
Marsh Posté le 18-06-2003 à 12:33:49
salut, j'ai installer apache sur ma passerelle internet.
je veux que le serveur soit accessible uniquement depuis mon lan et surtout pas depuis internet
je doit visiblement parametrer apache pour écouter uniquement le port 80 de la carte réseau interne .
qq'un aurait une idée ? de la syntaxe ? httpd.conf