Apache. Le serveur web des entreprises

apache
Objectifs :

L’audit de configuration Apache a pour principal objectif de renforcer la sécurité du site Internet fonctionnant sous cette technologie face à un attaquant informatique.

Lors de cette analyse, 105 points de contrôle seront abordés, comme :

  • La limitation des modules
  • L’attribution des droits au service httpd
  • La limitation du nombre de services en écoute
  • L’effacement des fichiers installés par défaut
  • Les journaux d’événements
  • La limitation des privilèges
  • Le renforcement des bannières
  • Le blocage de la lecture des index de répertoires
  • L’activation des modules de sécurité
  • La limitation de la taille des requêtes

Cette prestation d’audit de sécurité informatique est renforcée par la mise en place d’analyses et de recommandations ciblant l’architecture logicielle et matérielle découverte au sein de la plate-forme auditée.

Livrables :

Rapport de l’audit de configuration, outils d’aide à la correction.

Maturité :

Cette prestation est en phase de standardisation au sein de notre entreprise.

4a