Paranoid
Il ne s'agit que d'idées pour l'instant, aucun code n'a été mis en place
L'idée de cette contribs serait de configurer les différents services pour renforcer la sécurité, tout en étant assez souple. Une fois les réglages validés, ils pourraient être proposés en itnégration au core, un par un
- Anonymiser les entêtes (pas de login)
Web
- Configurer mod_evasive
- Configurer mod_security (intégration ibays/shared folders/domaines, différents niveaux d'agressivité ?)
- Séparation des privilèges pour les contenus dynamiques (utilisation de php-fpm, suExec, suPHP &cie)
- Utiliser une CipherSuite plus solide
- Vérifier les réglages recommandés (ServerToken ServerSignature expose_php)
Dépendances
- fail2ban