确保Apache Web服务器安全的8种安全设置技巧

互联网世界
互联网世界
互联网世界
1297
文章
4
评论
2015年3月31日14:36:12 评论 1,787 2263字阅读7分32秒

Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQL注入、各种拒绝服务攻击等。

作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础的Apache安全设置,从基础上保证服务器的安全。

确保Apache Web服务器安全的8种安全设置技巧

第一、定期更新系统

首先,我们需要确保是已经安装了最新版本和Apache的安全补丁和附加如CGI,Perl和PHP脚本代码。我们需要定期更新数据源依赖包操作。

# Ubuntu/Debian

apt-get update; apt-get dist-upgrade

# Fedora/Centos/RedHat

yum update

根据自己的系统环境选择更新升级命令。

 

第二、设置和保护我们的SSH安全

我们在拿到VPS之后,建议修改端口、ROOT密码、以及授权单独的非ROOT用户权限管理,或者我们也可以采用密钥的方式登录SSH客户端管理VPS。比如可以参考"设置Putty SSH使用密钥登录Linux VPS主机"和"Xshell设置密钥登录确保Linux VPS及服务器更加安全"文章设置密钥登陆。

 

第三、禁用未使用的服务

为了确保我们的Web服务器安全,建议你检查服务器上所有正在运行的服务和开放的端口,禁用我们不需要在服务器上的所有服务。

#要显示所有服务 service --status-all

#显示所有的端口规则 iptables -L

#显示所有的运行信息(redhat/centos/fedora)chkconfig --list

#检查/etc/init.d是否有可疑脚本 ls /etc/init.d

 

第四、禁用不必要的Apache模块

默认情况下,Apache很多模块都开启的,但是有些并不需要使用,我们可以关闭和精简。比如以前有分享过的"6步骤实现CentOS系统环境精简优化"和"4步骤实现Debian系统环境精简优化"可以有效的提高执行效率降低占用资源率。

A - Ubuntu/Debian

cat /etc/apache2/mods-enabled/* | grep -i loadmodule

 

开启模块

a2enmod module_name

关闭模块

a2dismod module_name

B - Centos/Fedora/RedHat

cat /etc/httpd/conf/httpd.conf | grep -i LoadModule

编辑httpd.conf文件,搜索LoadModule关键字,需要关闭的在前面加上#备注保存就可以,相反启动则去掉#

 

第五、让Apache以指定的用户和组来运行

大多数默认的Apache使用的是默认用户和组为apache的,为了确保安全,我们可以使用不同的用户/组。假设你运行的邮件服务器作为nobody用户,你用相同的用户运行的Apache。如果您的邮件服务器被攻破,你的Apache也将受到影响。比如,我们在以root身份运行,如果有安全风险,那整个系统将在很大的风险。要检查/更改用户/组,编辑httpd.conf文件。

#Fedora/Centos/Redhat

vi /etc/httpd/conf/httpd.conf

#Ubuntu/Debian

vi /etc/apache2/httpd.conf

我们可以使用默认的用户组,也可以创建新的用户/组。

User apache
Group apache

第六、防止信息泄露

默认的Apache安装后会在默认页面体现出端口、版本信息等,我们需要隐藏这些信息。

#Fedora/Centos/Redhat

vi /etc/httpd/conf/httpd.conf

#Ubuntu/Debian

vi /etc/apache2/conf-enabled/security.conf

搜索ServerTokens和ServerSignature字符,然后对应修改

ServerTokens Prod
ServerSignature Off

然后重启Apache

#Fedora/Centos/Redhat

service apache2 restart

#Ubuntu/Debian

service httpd restart

然后我们的404页面就看不到版本信息。

 

第七、隐藏PHP版本信息

#Fedora/Centos/Redhat

vi /etc/php.ini

#Ubuntu/Debian

vi /etc/php5/apache2/php.ini

然后搜索expose_php,对应的参数on改成off

 

第八、禁用自动索引模块

#Fedora/Centos/Redhat

/etc/httpd/conf/httpd.conf

把"LoadModule autoindex_module modules/mod_autoindex.so"一行前面加上#禁止掉

#Ubuntu/Debian

rm -rf /etc/apache2/mods-enabled/autoindex.conf

删除自动索引模块

总结,以上8点Apache的安全设置,还有一些设置我们可以查看.htaccess文件的安全设置,我们不容小视这个小文件,有些安全设置还是需要通过.htaccess文件的。无论如何,不管我们使用的是虚拟主机,还是VPS/服务器,我们需要随时监控和定时备份网站和项目数据。

源于:老左博客

互联网世界
  • 文本由 发表于 2015年3月31日14:36:12
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
  • 免责声明:文章为作者独立观点,不代表互联网世界立场
    本站网页部分文字及图片来源于网络,如侵犯到您的权益,请及时告知,我们将及时处理或删除。
央视新闻报道XcodeGhost事件 互联网资讯

央视新闻报道XcodeGhost事件

央视新闻频道在今天中午的新闻直播间栏目里报道了苹果的XcodeGhost事件,称苹果程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、百度音乐、58同城...
网站受DDoS攻击的表现以及查看方法 网站安全

网站受DDoS攻击的表现以及查看方法

随着网络攻击的简单化,如今DDoS攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能...
使用Windows EFS进行文件加密 安全百科

使用Windows EFS进行文件加密

和Windows BitLocker一样,Encrypting File System(EFS,加密文件系统)是Windows内置的一套基于公共密钥的加密机制,可以加密NTFS分区上的文件和文件夹,能...
使用Windows BitLocker进行安全磁盘加密 安全百科

使用Windows BitLocker进行安全磁盘加密

使用笔记本电脑的用户一定会有这样的疑虑,就是当你的笔记本电脑丢失,或者因不可抗拒力而被人获取,那么怎么才能防止个人的数据文件被他人获取呢。 要想对电脑数据进行保护,不让别人看到你的数据文件(包括目录、...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: