7 grundlæggende tips til forbedring af Apache-sikkerhed

ApacheApache er den mest populære og mest anvendte webserver i verden, og det er den første webserver, der bruges til at tjene mere end 100 millioner websites over hele verden. Apache er kendt for at være meget sikker webserver, men i denne artikel vil vi forklare nogle få grundlæggende konfigurationsændringer for at gøre Apache endnu mere sikker på en CentOS VPS.

1. Hold Apache opdateret
Den vigtigste sikkerhedsspids, ikke kun for Apache, men for alle tjenester, applikationer og scripts, er at holde dem opdaterede ved at opgradere, når en ny version kommer ud. Apache er udviklet aktivt, og sikkerhedsproblemerne er rettet i de nye udgivelser.

For at opdatere Apache webserveren til den nyeste tilgængelige version, udfør følgende kommando

yum-en opdatering httpd

2. Skjul Apache-versionen og OS-identiteten
ServerSignature-direktivet er som standard aktiveret, og det viser den version af Apache, der er installeret på din server og det operativsystem, du bruger. Attackere kan nemt bruge disse oplysninger mod din server. For at skjule denne vigtige information skal du ændre to direktiver i Apache-konfigurationsfilen.

Åbn Apache-konfigurationsfilen, find direktiverne og foretag følgende ændringer.

vi /etc/httpd/conf/httpd.conf Server Signatur Off ServerTokens Prod

3. Deaktiver katalogfortegnelse
Hvis mappelisten ikke er deaktiveret, vil alle kunne liste indholdet af mapper under dokumentets rodmappe. Katalogfortegnelsen kan deaktiveres ved hjælp af 'Indstillinger'-direktivet i Apache-konfigurationsfilen.

Åbn konfigurationsfilen med en teksteditor og tilføj følgende direktiv

<Katalog / dit / dokument / rod> Indstillinger -Indexes </ Directory>

Udskift '/ din / dokument / root' med stien til den faktiske dokument rodmappe.

4. Installer og brug mod_security-modulet
mod_security er meget nyttigt Apache modul. Det vil styrke sikkerheden for Apache webserveren og beskytte dit websted mod forskellige angreb og blokere næsten alle almindeligt kendte udnyttelser.

For at installere og konfigurere mod_security på din CentOS-server, skal du se vores installationsvejledning:
- Installer mod_security med OWASP kernen regel indstillet på en CentOS VPS

5. Deaktiver alle unødvendige moduler
Apache har mange moduler, og nogle af dem er aktiveret i standard Apache-installationen. Ikke alle er nødvendige, og det anbefales at deaktivere de ubrugte moduler. Du kan bruge følgende kommando til at liste alle aktiverede Apache-moduler

httpd -M Loaded Moduler: core_module (statisk) mpm_prefork_module (statisk) http_module (statisk) so_module (statisk) auth_basic_module (delt) auth_digest_module (delt) authn_file_module (delt) authn_alias_module (delt) authn_anon_module (delt) ....

Du kan tjekke den officielle Apache-dokumentation for modulerne for at lære mere om deres funktionalitet.

Alle unødvendige moduler kan deaktiveres ved at tilføje tegnet '#' i starten af ​​LoadModule-linjen i webserverens konfigurationsfil. For eksempel:

vi /etc/httpd/conf/httpd.conf # LoadModule auth_basic_module moduler / mod_auth_basic.so # LoadModule auth_digest_module moduler / mod_auth_digest.so

6. Begræns begæringsstørrelse
'LimitRequestBody' Apache-direktivet kan bruges til at begrænse antallet af bytes, der er tilladt i et anmodningsorgan. Grænsen afhænger hovedsageligt af dit websteds behov. Som standard er grænsen 'LimitRequestBody' indstillet til ubegrænset, og det kan gøre dig til offer for DOS-angreb.

Grænsen for dette Apache-direktiv kan indstilles fra 0 (ubegrænset) til 2147483647 (2GB). Hvis du f.eks. Vil tillade filupload med størrelsen af ​​100K til mappen / var / www / html / upload, kan du tilføje følgende direktiv i Apache-konfigurationsfilen.

<Katalog "/ var / www / html / upload directory"> LimitRequestBody 102400 </ Directory>

7. Aktivér Logging
Logfiler er altid meget nyttige for at få flere oplysninger om de hændelser, der opstår på din server. Så det er en god praksis at aktivere Apache logging. Det vil give dig flere oplysninger og detaljer om alle klientanmodninger, der er foretaget på din webserver. For at aktivere Apache-logføring skal du sørge for, at modulet 'log_config_module' er aktiveret på din server.

httpd -m | grep log_config_module Syntaks OK log_config_module (delt)

Apache-modulet 'log_config_module' muliggør funktionaliteten af ​​de overførsler, LogFormat og CustomLog-direktiver, der kan bruges til at oprette en logfil.

Selvfølgelig behøver du ikke gøre noget herom, hvis du bruger en af ​​vores Linux VPS Hosting tjenester, i så fald kan du blot bede vores ekspert Linux admins om at hærde Apache webserveren for dig. De er tilgængelige 24 × 7 og vil tage sig af din anmodning straks.

PS. Hvis du kunne lide dette indlæg, kan du dele det med dine venner på de sociale netværk ved hjælp af knapperne til venstre eller blot slip et svar nedenfor. Tak.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.