基于Linux系統搭建Apache網(wǎng)站服務(wù)器配置詳解
發(fā)布時(shí)間:2022-06-23 10:02
來(lái)源:資源部落
閱讀:116
作者:資源部落
欄目: 經(jīng)驗分享
歡迎投稿:712375056
是一款開(kāi)源的WEB服務(wù)器����,是由非營(yíng)利組織Apache軟件基金會(huì )的支持的����,我們很多的���、等都會(huì )使用Apache服務(wù)器架構環(huán)境���,但是任何的架構環(huán)境都會(huì )遭受各種可能的攻擊�����、安全漏洞的檢測����、SQL注入�、各種拒絕服務(wù)攻擊等��。
作為我們VPS/服務(wù)器用戶(hù)來(lái)說(shuō)�����,我們一來(lái)需要多做備份確保服務(wù)器上網(wǎng)站數據的安全�����,二來(lái)還需要隨時(shí)的觀(guān)察我們服務(wù)器的監控動(dòng)向��,三來(lái)需要關(guān)注各種最新漏洞安全的更新���,作為基礎的應用手段����,我們需要確?;A的Apache安全設置�,從基礎上保證服務(wù)器的安全�����。
第一�����、定期更新系統
首先��,我們需要確保是已經(jīng)安裝了最新版本和Apache的安全補丁和附加如CGI�,Perl和PHP腳本代碼�����。我們需要定期更新數據源依賴(lài)包操作���。
# /
apt-get update; apt-get dist-upgrade
# Fedora/Centos/RedHat
yum update
根據自己的系統環(huán)境選擇更新升級命令��。
第二�����、設置和保護我們的安全
我們在拿到VPS之后�����,建議修改端口����、ROOT密碼���、以及授權單獨的非ROOT用戶(hù)權限管理��,或者我們也可以采用密鑰的方式登錄SSH客戶(hù)端管理VPS�。
第三��、禁用未使用的服務(wù)
為了確保我們的Web服務(wù)器安全��,建議你檢查服務(wù)器上所有正在運行的服務(wù)和開(kāi)放的端口����,禁用我們不需要在服務(wù)器上的所有服務(wù)�。
#要顯示所有服務(wù) service –status-all
#顯示所有的端口規則 iptables -L
#顯示所有的運行信息(redhat/centos/fedora)chkconfig –list
#檢查/etc/init.d是否有可疑腳本 ls /etc/init.d
第四��、禁用不必要的Apache模塊
默認情況下�,Apache很多模塊都開(kāi)啟的���,但是有些并不需要使用�,我們可以關(guān)閉和精簡(jiǎn)�����。比如以前有分享過(guò)的”6步驟實(shí)現系統環(huán)境精簡(jiǎn)優(yōu)化”和”4步驟實(shí)現Debian系統環(huán)境精簡(jiǎn)優(yōu)化”可以有效的提高執行效率降低占用資源率�。
A – Ubuntu/Debian
cat /etc/apache2/mods-enabled/* | grep -i loadmodule
開(kāi)啟模塊
a2enmod module_name
關(guān)閉模塊
a2dismod module_name
B – Centos/Fedora/RedHat
cat /etc/httpd/conf/httpd.conf | grep -i LoadModule
編輯httpd.conf文件�����,搜索LoadModule關(guān)鍵字�����,需要關(guān)閉的在前面加上#備注保存就可以�,相反啟動(dòng)則去掉#
第五����、讓Apache以指定的用戶(hù)和組來(lái)運行
大多數默認的Apache使用的是默認用戶(hù)和組為apache的����,為了確保安全���,我們可以使用不同的用戶(hù)/組���。假設你運行的郵件服務(wù)器作為nobody用戶(hù)���,你用相同的用戶(hù)運行的Apache���。如果您的郵件服務(wù)器被攻破����,你的Apache也將受到影響��。比如�����,我們在以root身份運行�,如果有安全風(fēng)險�,那整個(gè)系統將在很大的風(fēng)險����。要檢查/更改用戶(hù)/組����,編輯httpd.conf文件��。
#Fedora/Centos/Redhat
vi /etc/httpd/conf/httpd.conf
#Ubuntu/Debian
vi /etc/apache2/httpd.conf
我們可以使用默認的用戶(hù)組��,也可以創(chuàng )建新的用戶(hù)/組����。
User apache
Group apache
第六����、防止信息泄露
默認的Apache安裝后會(huì )在默認頁(yè)面體現出端口����、版本信息等�,我們需要隱藏這些信息����。
#Fedora/Centos/Redhat
vi /etc/httpd/conf/httpd.conf
#Ubuntu/Debian
vi /etc/apache2/conf-enabled/security.conf
搜索ServerTokens和ServerSignature字符��,然后對應修改
ServerTokens Prod
ServerSignature Off
然后重啟Apache
#Fedora/Centos/Redhat
service apache2 restart
#Ubuntu/Debian
service httpd restart
然后我們的404頁(yè)面就看不到版本信息���。
第七���、隱藏PHP版本信息
#Fedora/Centos/Redhat
vi /etc/php.ini
#Ubuntu/Debian
vi /etc/php5/apache2/php.ini
然后搜索expose_php����,對應的參數on改成off
第八�、禁用自動(dòng)索引模塊
#Fedora/Centos/Redhat
/etc/httpd/conf/httpd.conf
把”LoadModule autoindex_module modules/mod_autoindex.so”一行前面加上#禁止掉
#Ubuntu/Debian
rm -rf /etc/apache2/mods-enabled/autoindex.conf
刪除自動(dòng)索引模塊
總結��,以上就整理8點(diǎn)Apache的安全設置�,還有一些設置我們可以查看.文件的安全設置���,我們不容小視這個(gè)小文件��,有些安全設置還是需要通過(guò).htaccess文件的�����,以后有時(shí)間專(zhuān)門(mén)整理一篇�����。無(wú)論如何��,不管我們使用的是虛擬主機�����,還是VPS/服務(wù)器��,我們需要隨時(shí)監控和定時(shí)備份網(wǎng)站和項目數據�。
來(lái)源鏈接:https://www.zyhot.com/article/2717.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理�����。
