🙈 Deb 🙉 me 🙊

Il y a de cela 8mois, j’avais entamé la configuration de mon nouveau serveur dédié sous debian. Il y a peu, j’eus besoin de modifications très simples, mais pas moyen de me rappeler comment les effectuer. Profitons en pour realiser un memo qui me servira aussi dans le futur.

Compiler Apache

A la compilation d’apache j’ajoute quelques options

./configure -enable-modules=all --with-included-apr --with-mpm=event --enable-rewrite --enable-headers --enable-deflate --enable-fcgid 
make
sudo make install

apache2.conf

AddHandler fcgid-script .php
FCGIWrapper /usr/lib/cgi-bin/php5 .php
Options ExecCGI

Désactiver l’auto-index

Le désactiver de façons général dans apache2

sudo a2dismod autoindex

“a2dismod” est la commande pour désactiver un mod, pour le réactiver il faut utiliser “a2enmod”. Il faut ensuite restart apache

•  /etc/init.d/apache2 restart

Le désactiver dans une racine virtual host.

• nano .htaccess
• ajouter Options -Indexes

Sécuriser ssh

Changer le port (par défaut, port 22)

On vérifie si le port que l’on veux pour ssh est utilisé, ici le port 4012.

• netstat -tulnp | grep 4012

Puis modifier le port.

• nano /etc/ssh/sshd_config

Contrôle Des login s

On ouvre le fichier de configuration où l’on ajouteras les options.

• nano /etc/ssh/sshd_config

Pour limiter les tentatives de connection au user autorisé.

• AllowUsers toto tata

Desactiver root et n’utiliser que “su” est très important.

• PermitRootLogin no

Par défaut “PermitEmptyPasswords no” et le protocole ssh2 devrait êtres défini correctement. Reload de ssh.

• /etc/init.d/ssh restart

Définir la page d’index

Il peut arriver que l’on ne veuille pas utiliser la traditionnelle page index.* comme accueil par défaut. Dans ce cas je vous conseil de ne pas modifier ceci directement dans la conf de apache, mais dans un .htaccess a la racine du virtual host ciblé.

• $ nano .htaccess
• DirectoryIndex monindexperso.ty

Gérer les virtual host

Pour créer un host, il suffit d’un simple fichier de conf dans sites-available. Il existe déjà un exemple qu’il suffit de copier.

• cd /etc/apache2/sites-available

• cp default monsitedeblabla

Il n’y a plus qu’a éditer ce fichier pour notre host, l’activer et redémarrer apache.

• nano monsitedeblabla

• a2ensite monsitedeblabla

• apache2ctl restart

Le fichier de conf pas défaut est “compliqué” pour rien, il est possible d’avoir son host en 3lignes (bien qu’il manque des options). Pour désactiver un site utilisez a2dissite, vous pouvez le supprimer en suite de sites-available ou le garder pour plus tard. Si vous n’accéder pas au bon répertoire c’est la ligne “RedirectMatch ^/$ /apache2-default/” qui est présente dans la conf du host. A commenter ou supprimer …

Mettre en place un firewall, ou un script d’intrusion n’est pas une mauvaise idée.

éa, les amis.