Randdrick 24 Posted November 15, 2021 Share Posted November 15, 2021 Ce tuto vient en complément du Tuto : Configurer un reverse proxy pour Emby, sous Ubuntu, que vous trouverez ici : Il s'agit ici, de configurer les Headers d'Apache pour éviter une multitude de désagrément, comme des attaques de type XSS, et sécuriser les transport TLS pour éviter les attaques Man-In-The-Middle sur le SSL. Avant d'aller plus loin dans ce tuto, vous pouvez tester la vulnérabilité de votre serveur Emby grâce au site suivant : https://securityheaders.com/ Bien que votre serveur Emby ne sera pas forcément une cible privilégiée pour des pirates, il serait dommage de s'en priver. De plus, la configuration est simple à mettre en place. Pour cela, il vous suffit de suivre les étapes suivantes. Activer les headers sur Apache sudo a2enmod headers Modifier votre fichier de configuration security.conf sudo nano /etc/apache2/conf-available/security.conf Et ajouter /activer les lignes ci-dessous, à fin du fichier, dans la partie des Headers : # Content Security Policy (CSP) # Remplacer https://mon.domaine.com par votre nom de domaine (ex : https://monserveuremby.ddns.net) Header set Content-Security-Policy "script-src 'self' https://mon.domaine.com" # # Setting this header will prevent MSIE from interpreting files as something # else than declared by the content type in the HTTP headers. # Requires mod_headers to be enabled. # Header set X-Content-Type-Options: "nosniff" # # Setting this header will prevent other sites from embedding pages from this # site as frames. This defends against clickjacking attacks. # Requires mod_headers to be enabled. # Header set X-Frame-Options: "sameorigin" # Setting HTTP Strict Transport Security Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" # Reflected Cross-Site Scripting (XSS) attacks Header set X-XSS-Protection "1; mode=block" #Remove response header Header unset X-Powered-By #Referrer-Policy Header always set Referrer-Policy "no-referrer" Recharger la configuration d'Apache : service apache2 reload Il ne vous reste plus qu'a tester de nouveau la sécurité de votre reverse proxy grâce au site Security Headers Vous devriez obtenir une belle note de A 1 1 Link to comment Share on other sites More sharing options...
Luke 37066 Posted November 16, 2021 Share Posted November 16, 2021 Thanks for sharing. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now