Sécuriser Apache2 : Les bonnes pratiques pour protéger votre serveur Web
Article publié le 17 Janvier 2026.
Installer un serveur Apache, c'est l'affaire de deux minutes en apt install. Le rendre prêt pour la production et résistant aux scans automatisés qui pullulent sur le web, c'est une autre histoire.
Aujourd'hui, on fait le tour des configurations indispensables pour durcir (hardener) votre service Apache2 sous Debian/Ubuntu.
1. On cache la version d'Apache et de l'OS
Par défaut, Apache est trop bavard. Il indique sa version et l'OS utilisé dans les signatures d'erreurs. C'est donner des indices précieux à un attaquant.
On modifie le fichier /etc/apache2/conf-enabled/security.conf (ou directement dans apache2.conf) :
2.
… Lire la suite