Faites une pause sur l’autoroute de l’Information
Avec vlogger, vous diviserez simplement vos fichiers journaux par virtualhost, pour ceci, il suffit de l’installer et d’insérer une ligne du genre :
CustomLog "| /usr/sbin/vlogger -s access.log /var/log/apache2" vcommondans votre fichier de configuration Apache.
Une simple commande qui peut donner de précieuses informations :
#apache ps -ylC httpd --sort:rss #apache2 ps -ylC apache2 --sort:rss
Note : La colonne RSS indique la mémoire non swappée utilisée par les processus Apache en kiloBytes.
RewriteEngine on
Rewritemap blacklist txt:/path/to/blacklist.txt
RewriteCond ${blacklist:%{REMOTE_ADDR}} =b
RewriteCond %{request_uri} !=/sorry.html
RewriteRule .* /sorry.html                       [R,L]
>cat /path/to/blacklist.txt
193.220.137.2 b
81.199.171.20 b
<Limit GET HEAD POST>
order allow,deny
deny from 202.70.112.0/20
allow from all
</LIMIT>
Générateur de classes IP (par pays) en ligne : http://blockacountry.com
Avec la liste ip-to-country et un script Perl du style :
#!/usr/bin/perl -w
use strict;
my %ip;
my $old_ip=0;
while (<>) {
my ($ip) = split;
next if ($ip eq $old_ip);
my ($a,$b,$c,$d) = split(/\./,$ip);
my $n = ((((($a * 256) + $b) * 256) + $c) * 256) +$d;
open (FILE,"< ip-to-country.csv") || die $!;
while (<FILE>) {
my ($beg,$end,$country) = (split (/,/,$_))[0,1,4];
$beg =~ s/"//g;
$end =~ s/"//g;
if (($beg <= $n) and ($end >= $n)) {
$ip{$ip}++;
print "ip = $ip\n";
last;
}}
close(FILE);
$old_ip=$ip;
}
exit(0);
Il est bien connu que les mots de passe circulent en clair sur le réseau.
Mais qu’est-ce que cela veut dire ?
En réalité il est possible de “sniffer” une connexion réseau afin d’obtenir des informations personnelles. Comme par exemple quand vous vous connectez sur votre backoffice d’administration wordpress.
Pour remédiez à cela nous allons crypter l’échange d’informations entre nous et le serveur.
En root.
a2enmod ssl/etc/init.d/apache2 force-reloadopenssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.keyListen 443NameVirtualHost IP:443<VirtualHost IP:443>
ServerName www.hostname.com
DocumentRoot /var/www/path
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>/etc/init.d/apache2 force-reloadDisclaimer: ce code est fournit tel quel. Vous l’utilisez sans aucune garantie et/ou support.
Ce hack permet d’écrire l’url d’administration en https.
L'onglet Admin. du Site pointe bien vers le https
Remplacer dans wp-includes/general-template.php
ligne 52:
. admin_url() .
par
. preg_replace("|^http://|", "https://", admin_url()) .
Une étude de IBM conclut par le fait que la compression offre à l’utilisateur un confort précieux lors de la consultation de pages web sur Internet. Voici comment l’implémenter sur un serveur apache2.
mod_deflate est installé par défaut avec apache2
Dans /etc/apache2/conf.d/mod_deflate.conf, ajoutez :
# ## Mod Deflate # <Location /> # Insert filter SetOutputFilter DEFLATE BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4.0[678] no-gzip BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html # Don't compress images SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary # Make sure proxies don't deliver the wrong content Header append Vary User-Agent env=!dont-vary </Location>
Activez les deux modules suivants :
a2enmod headers a2enmod deflate
Relancez Apache
/etc/init.d/apache2 force-reload ou restart
Cinéma Antibes
Commentaires récents