Paramètres de sécurité du serveur Apache

Sécuriser votre serveur Web est très important, ce qui signifie permettre uniquement aux autres de voir certaines informations, protéger les données et limiter l'accès.

Ce sont des éléments courants qui améliorent la sécurité de votre serveur Web Apache. (Apprentissage recommandé : Apache Server)

1. Masquer les informations sur la version et le système d'exploitation d'Apache. Apache affiche ses erreurs de version et de nom du système d'exploitation , comme indiqué ci-dessous. Capture d'écran affichée.

Les pirates peuvent utiliser ces informations pour lancer des attaques en utilisant des vulnérabilités accessibles au public dans des versions spécifiques de serveurs ou de systèmes d'exploitation. Pour empêcher le serveur Web Apache d'afficher ces informations, nous pouvons modifier l'option de signature du serveur fournie dans le fichier de configuration Apache. Par défaut, il est activé, désactivez-le.

vim /etc/httpd/conf/httpd.conf<br/>

La modification est :

ServerSignature Off<br/>ServerTokens Prod<br/>

Nous avons également mis en place "ServerTokens Prod" qui indique au serveur Web de ne renvoyer qu'Apache et désactive les versions majeures et mineures du système d'exploitation. Après avoir modifié le fichier de configuration, le serveur web Apache doit être redémarré/rechargé pour que cela prenne effet.

service httpd restart<br/>

Après avoir modifié et redémarré le serveur Apache, vous devriez voir des résultats similaires -

2. S'il n'y a pas de fichier d'index dans le répertoire racine du document (tel que : index.html, index.php, index.html, etc.), alors par défaut, le serveur Web Apache affichera tout le contenu du document répertoire racine.

Cette fonctionnalité peut être désactivée pour un répertoire spécifique via la directive options fournie dans le fichier de configuration Apache.

<Directory /var/www/html><br/>    Options -Indexes<br/></Directory><br/>

3. Désactivez les modules inutiles

Il est préférable de désactiver tous les modules inutiles inutilisés, vous pouvez voir le liste des modules activés dans le fichier de configuration Apache -

[root@amsterdam ~]#httpd –M<br/>perl_module (shared)<br/>php5_module (shared)<br/>proxy_ajp_module (shared)<br/>python_module (shared)<br/>ssl_module (shared)<br/>

La plupart des modules répertoriés peuvent être désactivés comme mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex car ils ne sont pratiquement utilisés par aucune production utilisée par le serveur Web.

vi /etc/httpd/conf/httpd.conf<br/>

Puis commentez -

#LoadModule auth_digest_module modules/mod_auth_digest.so<br/>

Après avoir commenté le module, enregistrez le fichier. Utilisez la commande suivante pour redémarrer le service Apache.

/etc/init.d/httpd restart/<br/>

4. Utilisez mod_evasive pour contrer les attaques DoS

Si vous souhaitez protéger votre serveur Web contre le DoS (c'est-à-dire le déni de service), vous devez activer le module mod_evasive . Il s'agit d'un module tiers qui détecte les attaques DoS et les empêche de causer des dommages bien au-delà de leur fonctionnement.

5. Limiter la taille des requêtes

Apache n'a aucune limite sur la taille totale des requêtes http pouvant conduire à une attaque DoS. La taille de la requête de la directive Apache LimitRequestBody peut être limitée à l'aide de balises de répertoire.

Selon les besoins, la valeur peut être définie de 0 à 2 Go (soit 2147483647 octets).

<Directory "/var/www/html/uploads"><br/>   LimitRequestBody 512000<br/></Directory><br/>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!