Základní tipy 7 pro zlepšení zabezpečení služby Apache

ApacheApache je nejpopulárnější a nejčastěji používaný webový server na světě a je prvním serverem, který slouží více než milionům webových stránek 100 na celém světě. Apache je známo, že je velmi bezpečný webový server, ale v tomto článku vysvětlíme několik základních konfiguračních změn, díky nimž bude Apache ještě bezpečnější. CentOS VPS.

1. Udržujte Apache aktuální
Nejdůležitějším bezpečnostním tipem, nejen pro službu Apache, ale pro všechny služby, aplikace a skripty, je aktualizovat je vždy, když se objeví nová verze. Apache je aktivně vyvíjen a bezpečnostní problémy jsou opraveny v nových verzích.

Chcete-li aktualizovat webový server Apache na nejnovější verzi, spusťte následující příkaz

yum -y aktualizace httpd

2. Skrýt verzi aplikace Apache a identitu operačního systému
Direktiva ServerSignature je ve výchozím nastavení povolena a zobrazí verzi Apache nainstalované na vašem serveru a operačním systému, který používáte. Útočníci mohou snadno použít tyto informace proti vašemu serveru. Chcete-li tuto důležitou informaci skrýt, musíte v konfiguračním souboru aplikace Apache upravovat dvě směrnice.

Otevřete konfigurační soubor Apache, najděte pokyny a proveďte následující změny.

vi /etc/httpd/conf/httpd.conf ServerSignature Vypnuto ServerTokens Prod

3. Zakázat zápis adresáře
Pokud seznam adresářů není vypnutý, budou mít všichni možnost zobrazit obsah adresářů v kořenovém adresáři dokumentu. Seznam adresářů lze v konfiguračním souboru aplikace Apache deaktivovat pomocí direktivy "Možnosti".

Otevřete konfigurační soubor pomocí textového editoru a přidejte následující směrnici

<Directory / your / document / root> Možnosti - Indikuje </ Directory>

Nahraďte '/ your / document / root' cestu k kořenovému adresáři aktuálního dokumentu.

4. Nainstalujte a použijte modul mod_security
mod_security je velmi užitečný modul Apache. Posílí bezpečnost webového serveru Apache a chrání váš web před různými útoky, čímž zablokuje téměř všechny známé praktiky.

Chcete-li instalovat a konfigurovat mod_security na serveru CentOS, podívejte se do našeho instalačního průvodce:
- Nainstalujte mod_security se základním pravidlem OWASP nastaveným na VPS serveru CentOS

5. Zakažte všechny nepotřebné moduly
Apache má spoustu modulů a některé z nich jsou povoleny ve výchozí instalaci Apache. Ne všechny jsou potřebné a doporučuje se vypnout nepoužívané moduly. Pomocí následujícího příkazu můžete seznam všech povolených modulů Apache

httpd -M načtené moduly: core_module (statické) mpm_prefork_module (statické) http_module (statické) so_module (statické) auth_basic_module (sdílené) auth_digest_module (sdílené) authn_file_module (sdílené) authn_anon_module

Můžete se podívat na oficiální dokumentaci Apache modulů, abyste se dozvěděli více o jejich funkčnosti.

Všechny nepotřebné moduly lze deaktivovat přidáním znaku "#" na začátku řádku LoadModule v konfiguračním souboru webového serveru. Například:

vi /etc/httpd/conf/httpd.conf # LoadModule auth_basic_module moduly / mod_auth_basic.so # LoadModule auth_digest_module modules / mod_auth_digest.so

6. Velikost žádosti o omezení
Apache direktiva "LimitRequestBody" může být použita k omezení počtu bajtů, které jsou povoleny v těle požadavku. Limit většinou závisí na vašich webových potřebách. Ve výchozím nastavení je limit 'LimitRequestBody' nastaven na neomezenou hodnotu a může se stát obeťou útoku typu Dies of Service (DOS).

Limit této směrnice Apache lze nastavit z 0 (neomezené) na 2147483647 (2GB). Pokud například chcete povolit nahrávání souborů s velikostí 100K do adresáře / var / www / html / upload, můžete do konfiguračního souboru Apache přidat následující směrnici.

<Directory "/ var / www / html / upload adresář"> LimitRequestBody 102400 </ Directory>

7. Povolit protokolování
Soubory protokolů jsou vždy velmi užitečné pro získání více informací o událostech, ke kterým dochází na vašem serveru. Takže je dobrá praxe povolit protokolování Apache. Poskytne vám další informace a podrobnosti o všech požadavcích klienta na vašem webovém serveru. Chcete-li povolit protokolování Apache, měli byste se ujistit, že modul "log_config_module" je povolen na vašem serveru.

httpd -M | grep log_config_module Syntaxe OK log_config_module (sdílené)

Modul Apache modulu 'log_config_module' umožňuje funkčnost směrnic TransferLog, LogFormat a CustomLog, které lze použít k vytvoření souboru protokolu.

Samozřejmě to nemusíte dělat, pokud použijete jednoho z našich Linux VPS hosting služby, v takovém případě můžete jednoduše požádat naše odborné administrátory Linux o vytvrzení webového serveru Apache pro vás. Jsou k dispozici 24 × 7 a okamžitě se o vás postarají.

PS. Pokud se vám tento příspěvek líbil, sdílejte jej s přáteli v sociálních sítích pomocí tlačítek na levé straně nebo jednoduše nechte odpověď níže. Dík.

Napsat komentář