Sécuriser Apache2 : Les bonnes pratiques pour protéger votre serveur Web
Article publié le 17 Janvier 2026.
Installer un serveur Apache, c'est l'affaire de deux minutes en apt install. Le rendre prêt pour la production et résistant aux scans automatisés qui pullulent sur le web, c'est une autre histoire.
Aujourd'hui, on fait le tour des configurations indispensables pour durcir (hardener) votre service Apache2 sous Debian/Ubuntu.
1. On cache la version d'Apache et de l'OS
Par défaut, Apache est trop bavard. Il indique sa version et l'OS utilisé dans les signatures d'erreurs. C'est donner des indices précieux à un attaquant.
On modifie le fichier /etc/apache2/conf-enabled/security.conf (ou directement dans apache2.conf) :
2.
… Lire la suite Tutoriel | Répartition de charge en fonction des ressources disponibles sur vos machines avec HAPROXY
Article publiée le 23 Septembre 2017
Il y a quelque temps, je suis tombé sur la problématique suivante: comment faire en sorte que mon LoadBalancer HAProxy répartisse les connexions sur les machines ayant le moins de charge CPU?
Un collègue m'a alors fait suivre une doc qui m'a apporté la solution.
Ci-dessous un petit tuto vous expliquant comment procéder en prenant comme exemple la répartition d'un flux SSH sur 2 machines. Rien ne vous empêche d'adapter ce tuto pour rediriger d'autres type de connexion (HTTP, etc...)
1) Configuration de votre serveur HAPROXY
- Installez HAPROXY:
Sous Debian/Ubuntu:
apt-get install haproxy
Sous RedHat/Centos
yum install haproxy
Éditez le fichier /etc/haproxy/haproxy.cfg… Lire la suite
