Sicherheitseinstellungen des Apache-Servers

Die Sicherung Ihres Webservers ist sehr wichtig, was bedeutet, dass nur andere die Informationen sehen können, die Daten geschützt und der Zugriff eingeschränkt werden.

Dies sind häufige Dinge, die die Sicherheit Ihres Apache-Webservers erhöhen. (Empfohlenes Lernen: Apache Server)

1. Apache-Versions- und Betriebssysteminformationen ausblenden Apache zeigt seine Versions- und Betriebssystemnamenfehler an , wie unten gezeigt Screenshot angezeigt.

Hacker können diese Informationen nutzen, um Angriffe zu starten und dabei öffentlich verfügbare Schwachstellen in bestimmten Versionen von Servern oder Betriebssystemen auszunutzen. Um zu verhindern, dass der Apache-Webserver diese Informationen anzeigt, können wir die in der Apache-Konfigurationsdatei bereitgestellte Serversignaturoption ändern. Standardmäßig ist es aktiviert. Stellen Sie es auf „Aus“.

vim /etc/httpd/conf/httpd.conf<br/>

Die Änderung ist:

ServerSignature Off<br/>ServerTokens Prod<br/>

Wir haben außerdem „ServerTokens Prod“ eingerichtet, das den Webserver anweist, nur Apache zurückzugeben, und die Haupt- und Nebenversionen des Betriebssystems deaktiviert. Nach der Änderung der Konfigurationsdatei muss der Apache-Webserver neu gestartet/neu geladen werden, damit sie wirksam wird.

service httpd restart<br/>

Nachdem Sie den Apache-Server geändert und neu gestartet haben, sollten Sie ähnliche Ergebnisse sehen -

2. Verzeichnisliste deaktivieren

Wenn im Stammverzeichnis des Dokuments keine Indexdatei vorhanden ist (z. B. index.html, index.php, index.html usw.), zeigt der Apache-Webserver standardmäßig den gesamten Inhalt des Dokuments an Stammverzeichnis.

Diese Funktion kann für ein bestimmtes Verzeichnis über die Optionsdirektive in der Apache-Konfigurationsdatei deaktiviert werden.

<Directory /var/www/html><br/>    Options -Indexes<br/></Directory><br/>

3. Deaktivieren Sie nicht benötigte Module

Deaktivieren Sie am besten alle nicht verwendeten unnötigen Module Liste der aktivierten Module in der Apache-Konfigurationsdatei –

[root@amsterdam ~]#httpd –M<br/>perl_module (shared)<br/>php5_module (shared)<br/>proxy_ajp_module (shared)<br/>python_module (shared)<br/>ssl_module (shared)<br/>

Viele der aufgelisteten Module wie mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex können deaktiviert werden, da sie von keinem Produktions-Webserver verwendet werden.

vi /etc/httpd/conf/httpd.conf<br/>

Dann auskommentieren -

#LoadModule auth_digest_module modules/mod_auth_digest.so<br/>

Nachdem Sie das Modul kommentiert haben, speichern Sie die Datei. Verwenden Sie den folgenden Befehl, um den Apache-Dienst neu zu starten.

/etc/init.d/httpd restart/<br/>

4. Verwenden Sie mod_evasive, um DoS-Angriffen entgegenzuwirken

Wenn Sie Ihren Webserver vor DoS (d. h. Denial of Service) schützen möchten, müssen Sie das Modul mod_evasive aktivieren . Es handelt sich um ein Modul eines Drittanbieters, das DoS-Angriffe erkennt und verhindert, dass sie weitaus mehr Schaden anrichten, als sie gerade ausführen.

5. Anforderungsgröße begrenzen

Apache hat keine Begrenzung der Gesamtgröße von HTTP-Anfragen, die zu einem DoS-Angriff führen können. Die Anfragegröße der Apache-Direktive LimitRequestBody kann mithilfe von Verzeichnis-Tags begrenzt werden.

Je nach Anforderung kann der Wert von 0 bis 2GB (also 2147483647 Bytes) eingestellt werden.

<Directory "/var/www/html/uploads"><br/>   LimitRequestBody 512000<br/></Directory><br/>

Das obige ist der detaillierte Inhalt vonSicherheitseinstellungen des Apache-Servers. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!