2 May
2024
2 May
'24
5:25 p.m.
Le 2 mai 2024 à 17:16, Ludovic Levet via FRsAG frsag@frsag.org a écrit :
Le minimum que l'on fait pour un serveur web frontal de ce type est de mettre en place le mod_security d'apache avec les customs rules qui vont bien ...
Et d'y ajouter le bon core rule set : https://github.com/coreruleset/coreruleset
J'ai quand même fait l'essai sans le mod_security et ta proposition ne fonctionne pas ...
Ce qui ne m’étonne pas car il y a la rule /etc/sudoers.d/httpd
C’est pas plutôt parce que la commande devient: sudo ipset ……; nc ……
Donc le nc est lancé en dehors du sudo
David