fem måder til at sikre apache om linux

, apache, er en af de mest populære webserver, der er til rådighed.og de fleste apacher anlæg er i drift på linux - servere.nogen løbe linux, vil fortælle, at de operating system (det på en server eller stationær) har et sikkerhedsniveau, mange styresystemer ikke har.men betyder det, at du bare kan installere apache og påtage sig det 100% sikker?nej, der er altid måder at forbedre deres sikkerhed på næsten alle niveau. i denne artikel, vil jeg vise dig fem simple måder at gøre din linux apache anlæg mere sikre.og du skal altid vide, at selv med fem nye måder til at gøre din installere mere sikre, men det betyder ikke, det er helt sikkert fra angreb.selv efter at sikre deres anlæg, du skal altid holde øje med din server ved kontrol af logfiler og ved anvendelse af standard - værktøj. med det sagt, lad os få vores apache sikkerhed.1.opdatering, ajourføre, opdatering.en af de største nr. linux administratorer, er "det og glemme det."dette bør ikke være din standard politik.der er altid opdateringer så tæt på nye huller og plaster sikkerheds fejl.dette gælder for apache så meget, som det er et andet system eller anvendelse.hold øje med din normale middel til at ajourføre, for enhver sikkerhed ajourføre for apache eller alle bestanddele, de har installeret komponent.ved at gøre dette vil sikre deres web - server er sikkert fra nye kendte spørgsmål., 2.deaktiver moduler ikke anvendes.hvis du tjekker apache konfiguration fil.ofte denne sag er, httpd.conf, og dens placering afhænger af, hvad du render distribution (f.eks centos har denne sag, /etc /httpd /conf /, mens ubuntu finder det, /etc /apache2,).hvis du undersøge denne fil, du vil se flere moduler, der er anført.disse moduler vil ligne:,, loadmodule auth_basic_module moduler /mod_auth_basic.so, loadmodule auth_digest_module moduler /mod_auth_digest.so, loadmodule authn_file_module moduler /mod_authn_file.so, loadmodule authn_alias_module moduler /mod_authn_alias.so, loadmodule authn_anon_module moduler /mod_authn_anon. så kan du nødt til at se på, hvordan nogle af disse moduler vil vide, hvis du har brug for dem eller ej.men der er ingen grund til at lade en modul, hvis du ikke vil bruge det.for at holde et modul fra indladningssted en bemærkning i forreste række.du bliver nødt til at genstarte apache for denne ændring får virkning. 3.anmodningen blev begrænset størrelse, tilladt.denial of service - angreb er fortsat en af de mest populære angreb på websteder, fordi de er lette at lave.en måde at beskytte din hjemmeside fra dos angreb er at anvende følgende direktiver klogt: limitrequestbody, limitrequestfields, limitrequestfieldsize, limitrequestline, og limitxmlrequestbody i et register mærke (dokument rod er det bedste sted for denne).ved misligholdelse apache fastsætter disse direktiver til at ubegrænset, som enhver størrelse af anmodning kan foretages.du vil have til at undersøge disse direktiver og få dem til at passe til dine websteder behov.medmindre det er absolut nødvendigt, ikke at sætte dem til ubegrænset. 4.brug mod_security.dette er den vigtigste modul, du kan bruge.dette modul håndterer sådanne opgaver som simpel filtrering, regelmæssige udtryk, filtrering, server identitet maskering, og url - kodning, validering.det er sandsynligt, at du bliver nødt til at installere mod_security, fordi misligholdelse apache installere omfatter ikke dette modul.efter installation vil du ønsker at være sikker på, at du i det mindste tilføje "unique_id" og "security2" direktiver i deres apache modul afsnit og derefter genstarte apache.jeg vil behandle dette modul i sin egen forelæsning kommer meget snart.,, figur 1.5.begrænse kigger til deres dokument, rod.det sidste, du ønsker, er at lade browser for at kigge udenfor apacherne dokument rod (såsom /var /www /html eller /var /www /).for at gøre det, du ønsker at få deres dokument root adresseregister indrejse som vist i figur 1.dette vil naturligvis, hvis du ønsker at tilføje muligheder til adresseregister i dokumentet rod, du bliver nødt til at give det register, sin egen fortegnelse tiltrædelse.,, sidste tanker, er der mange flere måder at sikre deres apache installation, men disse vil få dig i gang.kan du tænke på andre måder at sikre en apache - installation?hvis ja, dele dem med deres kollega, ghacks læsere.

Figure 1



Previous:
Next Page: