GNU/Linux >> Znalost Linux >  >> Panels >> Panels

7 základních tipů pro zlepšení zabezpečení Apache

Apache je nejpopulárnější a nejpoužívanější webový server na světě a je to první webový server používaný k obsluhování více než 100 milionů webových stránek po celém světě. Apache je známý jako velmi bezpečný webový server, ale v tomto článku vysvětlíme několik základních konfiguračních změn, díky nimž bude Apache ještě bezpečnější na CentOS VPS.

1. Udržujte Apache aktuální
Nejdůležitějším bezpečnostním tipem nejen pro Apache, ale pro všechny služby, aplikace a skripty je udržovat je aktuální aktualizací, kdykoli vyjde nová verze. Apache je aktivně vyvíjen a bezpečnostní problémy jsou opraveny v nových verzích.

Chcete-li aktualizovat webový server Apache na nejnovější dostupnou verzi, spusťte následující příkaz

yum -y aktualizace httpd

2. Skryjte verzi Apache a identitu OS
Direktiva ServerSignature je ve výchozím nastavení povolena a zobrazuje verzi Apache nainstalovaného na vašem serveru a OS, který používáte. Útočníci mohou tyto informace snadno použít proti vašemu serveru. Chcete-li skrýt tyto důležité informace, musíte upravit dvě direktivy v konfiguračním souboru Apache.

Otevřete konfigurační soubor Apache, vyhledejte direktivy a proveďte následující změny.

vi /etc/httpd/conf/httpd.confServerSignature OffServerTokens Prod

3. Zakázat výpis adresáře
Pokud není výpis adresářů zakázán, každý bude moci vypsat obsah adresářů v kořenovém adresáři dokumentu. Výpis adresáře lze zakázat pomocí direktivy ‘Options’ v konfiguračním souboru Apache.

Otevřete konfigurační soubor pomocí textového editoru a přidejte následující direktivu

Možnosti – Indexy

Nahraďte „/your/document/root“ cestou ke skutečnému kořenovému adresáři dokumentu.

4. Nainstalujte a používejte modul mod_security
mod_security je velmi užitečný modul Apache. Posílí zabezpečení webového serveru Apache a ochrání váš web před různými útoky a zablokuje téměř všechny běžně známé exploity.

Chcete-li nainstalovat a nakonfigurovat mod_security na vašem serveru CentOS, podívejte se na naši instalační příručku:
– Nainstalujte mod_security s hlavním pravidlem OWASP nastaveným na CentOS VPS

5. Deaktivujte všechny nepotřebné moduly
Apache má mnoho modulů a některé z nich jsou povoleny ve výchozí instalaci Apache. Ne všechny jsou potřeba a je doporučeno nepoužívané moduly zakázat. Pomocí následujícího příkazu můžete zobrazit seznam všech povolených modulů Apache

httpd -MLoaded Modules:core_module (static)mpm_prefork_module (static)http_module (static)so_module (static)auth_basic_module (shared)auth_digest_module (shared)authn_file_module (shared)authn_alias_module (sdílený)... před> 

 Můžete se podívat na oficiální dokumentaci Apache pro moduly, abyste se dozvěděli více o jejich funkčnosti.
 

 Všechny nepotřebné moduly lze deaktivovat přidáním znaku „#“ na začátek řádku LoadModule v konfiguračním souboru webového serveru. Například:
 
vi /etc/httpd/conf/httpd.conf# LoadModule auth_basic_module modules/mod_auth_basic.so# LoadModule auth_digest_module modules/mod_auth_digest.so
 

 6. Omezit velikost požadavku 
 Direktivu „LimitRequestBody“ Apache lze použít k omezení počtu bajtů, které jsou povoleny v těle požadavku. Limit většinou závisí na potřebách vašeho webu. Ve výchozím nastavení je limit „LimitRequestBody“ nastaven na neomezený a může se stát obětí útoků typu Denial of service (DOS).
 

 Limit této direktivy Apache lze nastavit od 0 (neomezeno) do 2147483647 (2GB). Pokud například chcete povolit nahrávání souboru o velikosti 100 kB do adresáře /var/www/html/upload, můžete do konfiguračního souboru Apache přidat následující direktivu.
 
LimitRequestBody 102400
 

 7. Povolit protokolování 
Soubory protokolů jsou vždy velmi užitečné pro získání dalších informací o událostech, které se vyskytují na vašem serveru. Je tedy dobrým zvykem povolit protokolování Apache. Poskytne vám více informací a podrobností o všech požadavcích klientů provedených na vašem webovém serveru. Chcete-li povolit protokolování Apache, měli byste se ujistit, že je na vašem serveru povolen modul „log_config_module“.
 
httpd -M |grep log_config_moduleSyntaxe OKlog_config_module (sdíleno)
 

 Modul „log_config_module“ Apache umožňuje funkce direktiv TransferLog, LogFormat a CustomLog, které lze použít k vytvoření souboru protokolu.
 

 Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich Linuxových VPS hostingových služeb, v takovém případě můžete jednoduše požádat naše zkušené linuxové administrátory, aby vám webový server Apache posílili. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
 

 PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.
Panels

  1. Základní správa firewallu iptables

  2. Nakonfigurujte základní zabezpečení

  3. Konfigurace zabezpečení IP ve službě IIS

  1. Nainstalujte Apache na CentOS 8

  2. 10 tipů, jak zabezpečit webový server Apache v systému UNIX / Linux

  3. Základní zabezpečení NFS – NFS, no_root_squash a SUID

  1. 7 nejlepších tipů na posílení zabezpečení pro server CentOS 8 / RHEL 8

  2. 5 tipů, jak začít se zabezpečením serveru Linux

  3. Zabezpečení Apache na Ubuntu 14.04?