1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> linux >>

Fem måter å hjelpe sikre Apache på Linux

Apache er en av de mest populære webservere tilgjengelig. Og de fleste Apache installasjoner kjører på Linux-servere. Alle som kjører Linux vil fortelle deg at operativsystemet (det være seg på en server eller desktop) har en grad av sikkerhets mange operativsystemer ikke liker. Men betyr det at du kan bare installere Apache og anta det 100% sikkert? Nei. Det er alltid måter å forbedre sikkerheten på omtrent alle nivå.

I denne artikkelen vil jeg vise deg fem enkle måter å gjøre Linux Apache installasjon sikrere. Og selvfølgelig bør du alltid vite at selv med fem nye middel for å gjøre installasjonen din sikrere, det betyr ikke at det er helt trygt fra angrep. Selv etter å sikre installasjonen din, bør du alltid holde vakt over din server ved å sjekke loggfiler og ved hjelp av standard sikkerhetsverktøy.

Med det sagt, la oss få vår Apache sikkerhet
!

1. Oppdatering, oppdatering! En av de største no nos Linux administratorer gjøre er å "sette det og glem det". Dette bør ikke være din standard policy. Det er alltid oppdateringer som lukker nye hull og patch sikkerhetshull. Dette gjelder for Apache så mye som det gjør ethvert annet system eller program. Holde vakt, ved hjelp av vanlig form for oppdatering, for eventuelle sikkerhetsoppdateringen for Apache eller noen bestanddel komponenten du har installert. Ved å gjøre dette vil du sikre din web server er trygg fra eventuelle nye kjente problemer.

2. Deaktivere moduler som du ikke bruker. Hvis du krysser av Apache konfigurasjonsfilen. Oftest denne filen kalles httpd.conf og dens plassering vil avhenge av hva distribusjon du kjører (for eksempel CentOS har denne filen i /etc /httpd /conf /mens Ubuntu lokaliserer den i /etc /apache2). Hvis du undersøke at filen vil du se ganske mange moduler oppført. Disse modulene vil se ut:

LoadModule auth_basic_module moduler /mod_auth_basic.soLoadModule auth_digest_module moduler /mod_auth_digest.soLoadModule authn_file_module moduler /mod_authn_file.soLoadModule authn_alias_module moduler /mod_authn_alias.soLoadModule authn_anon_module moduler /mod_authn_anon.so

Du må kanskje lete opp hva noen av disse modulene trenger å vite om du trenger dem eller ikke. Men det er ingen grunn til å laste inn en modul hvis du ikke kommer til å bruke den. For å holde en modul fra lasting sted en kommentar foran linjen. Du er nødt til å starte Apache for denne endringen skal tre i kraft.

3. Begrens forespørsel størrelser tillatt. Denial of Service-angrep er fortsatt en av de mest populære angrep på nettsider fordi de er lettest å trekke av. En måte å beskytte området ditt fra DoS angrep er å bruke følgende direktiver klokt: LimitRequestBody, LimitRequestFields, LimitRequestFieldSize, LimitRequestLine, og LimitXMLRequestBody innen Directory tag (dokumentroten er sannsynligvis det beste stedet for dette). Som standard Apache setter disse direktivene til ubegrenset som betyr alle størrelser av forespørsel kan gjøres. Du vil ønske å undersøke disse direktivene og konfigurere dem til å passe dine nettsider behov. Med mindre det er helt nødvendig, ikke sette dem til ubegrenset.

4. Bruk mod_security. Dette er den viktigste modulen du kan bruke. Denne modulen håndterer slike oppgaver som: Enkelt filtrering, regulære uttrykk filtrering, server identitet maskering, og URL-koding validering. Det er sannsynlig at du blir nødt til å installere mod_security, fordi standard Apache installere inkluderer ikke denne modulen. Når programmet er installert vil du ønsker å sørge for at du i det minste legge de "unique_id" og "security2" direktiver i Apache-modul delen og deretter starte Apache. Jeg vil håndtere denne modulen i sin egen tutorial kommer opp snart.
Figur 1

5. Begrens blar i dokumentet roten. Det siste du ønsker er å tillate nettleseren til å titte utenfor Apache dokumentet roten (for eksempel /var /www /html eller /var /www /). For å gjøre dette vil du ønsker å konfigurere dokumentet oppføring rotkatalogen som vist i Figur 1. Dette vil

Selvfølgelig hvis du ønsker å legge til opsjoner som helst mappe inne i dokumentet root må du gi den katalogen sin egen oppføring.

Avsluttende tanker

Det er mange flere måter å sikre din Apache installasjon, men disse vil komme i gang. Kan du tenke på andre måter å sikre en Apache installasjon? Hvis ja, kan du dele dem med andre ghacks lesere. Anmeldelser



Previous:
Next Page: