Sécurisation d'apache2
Par défaut, Apache affiche la version que vous utilisez, votre système d'exploitation, et d'autres informations. Une personne malveillante peut utiliser ces informations pour mieux cibler son attaque sur votre serveur, nous allons donc les cacher
nano /etc/apache2/conf-available/security.conf
ServerSignature Off
ServerTokens Prod
Empêcher le téléchargement de fichiers .htaccess vous ne les verrez pas sur votre ftp avec filezilla par exemple
Pour la version 2.4 d'apache:
nano /etc/apache2/apache2.conf
AccessFileName .htaccess
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
Pour la version 2.2 d'apache:
nano /etc/apache2/apache2.conf
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>