Sécurité Apache : modsec

Soumis par drupal_admin le lun 26/11/2018 - 23:39

Un serveur Apache est, en lui même, assez sécurisé, mais les applications qu'il héberge peuvent présenter des défauts de sécurité.
Certains IDS/IPS, par exemple Suricata, peuvent utiliser des règles améliorant la sécurité des applications. Mais, car il y a un "mais", le passage en HTTPS empêche pratiquement l'utilisation de ces règles car le contenu des flux HTTPS ne peut être analysé. Il faut donc se tourner vers une méthode qui agisse après le traitement HTTPS. Il faut donc opérer entre le traitement HTTPS et l'application.
C'est ainsi que "Modsec", module spécialisé d'Apache, permet d'utiliser des règles sur les données "décodées" et donc d'avoir une analyse fine, comme le fait par exemple Suricata pour le HTTP simple.

Remarque au passage :
Si vous utilisez "Phpmyadmin" veillez à bien le configurer, à nettoyer les scripts de démarrage et filtrer au maximum l'accès à ces fonctions. Le filtrage par IP en limitant à une IP utilisée pour l'administration. En effet une grande partie des "pirates" cherchent un accès par des URL comportant "/phpmyadmin" (éventuellement avec quelques majuscules ou raccourcis).