Sicherheitseinstellungen des Apache-Servers

(*-*)浩
Freigeben: 2019-11-26 16:19:37
Original
4696 Leute haben es durchsucht

Sicherheitseinstellungen des Apache-Servers

Die Sicherung Ihres Webservers ist sehr wichtig, was bedeutet, dass nur andere die Informationen sehen können, die Daten geschützt und der Zugriff eingeschränkt werden.

Dies sind häufige Dinge, die die Sicherheit Ihres Apache-Webservers erhöhen. (Empfohlenes Lernen: Apache Server)

1. Apache-Versions- und Betriebssysteminformationen ausblenden Apache zeigt seine Versions- und Betriebssystemnamenfehler an , wie unten gezeigt Screenshot angezeigt.

Sicherheitseinstellungen des Apache-Servers

Hacker können diese Informationen nutzen, um Angriffe zu starten und dabei öffentlich verfügbare Schwachstellen in bestimmten Versionen von Servern oder Betriebssystemen auszunutzen. Um zu verhindern, dass der Apache-Webserver diese Informationen anzeigt, können wir die in der Apache-Konfigurationsdatei bereitgestellte Serversignaturoption ändern. Standardmäßig ist es aktiviert. Stellen Sie es auf „Aus“.

vim /etc/httpd/conf/httpd.conf<br/>
Nach dem Login kopieren

Die Änderung ist:

ServerSignature Off<br/>ServerTokens Prod<br/>
Nach dem Login kopieren

Wir haben außerdem „ServerTokens Prod“ eingerichtet, das den Webserver anweist, nur Apache zurückzugeben, und die Haupt- und Nebenversionen des Betriebssystems deaktiviert. Nach der Änderung der Konfigurationsdatei muss der Apache-Webserver neu gestartet/neu geladen werden, damit sie wirksam wird.

service httpd restart<br/>
Nach dem Login kopieren

Nachdem Sie den Apache-Server geändert und neu gestartet haben, sollten Sie ähnliche Ergebnisse sehen -

Sicherheitseinstellungen des Apache-Servers

2. Verzeichnisliste deaktivieren

Wenn im Stammverzeichnis des Dokuments keine Indexdatei vorhanden ist (z. B. index.html, index.php, index.html usw.), zeigt der Apache-Webserver standardmäßig den gesamten Inhalt des Dokuments an Stammverzeichnis.

Sicherheitseinstellungen des Apache-Servers

Diese Funktion kann für ein bestimmtes Verzeichnis über die Optionsdirektive in der Apache-Konfigurationsdatei deaktiviert werden.

<Directory /var/www/html><br/>    Options -Indexes<br/></Directory><br/>
Nach dem Login kopieren

Sicherheitseinstellungen des Apache-Servers

3. Deaktivieren Sie nicht benötigte Module

Deaktivieren Sie am besten alle nicht verwendeten unnötigen Module Liste der aktivierten Module in der Apache-Konfigurationsdatei –

[root@amsterdam ~]#httpd –M<br/>perl_module (shared)<br/>php5_module (shared)<br/>proxy_ajp_module (shared)<br/>python_module (shared)<br/>ssl_module (shared)<br/>
Nach dem Login kopieren

Viele der aufgelisteten Module wie mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex können deaktiviert werden, da sie von keinem Produktions-Webserver verwendet werden.

vi /etc/httpd/conf/httpd.conf<br/>
Nach dem Login kopieren

Dann auskommentieren -

#LoadModule auth_digest_module modules/mod_auth_digest.so<br/>
Nach dem Login kopieren

Nachdem Sie das Modul kommentiert haben, speichern Sie die Datei. Verwenden Sie den folgenden Befehl, um den Apache-Dienst neu zu starten.

/etc/init.d/httpd restart/<br/>
Nach dem Login kopieren

4. Verwenden Sie mod_evasive, um DoS-Angriffen entgegenzuwirken

Wenn Sie Ihren Webserver vor DoS (d. h. Denial of Service) schützen möchten, müssen Sie das Modul mod_evasive aktivieren . Es handelt sich um ein Modul eines Drittanbieters, das DoS-Angriffe erkennt und verhindert, dass sie weitaus mehr Schaden anrichten, als sie gerade ausführen.

5. Anforderungsgröße begrenzen

Apache hat keine Begrenzung der Gesamtgröße von HTTP-Anfragen, die zu einem DoS-Angriff führen können. Die Anfragegröße der Apache-Direktive LimitRequestBody kann mithilfe von Verzeichnis-Tags begrenzt werden.

Je nach Anforderung kann der Wert von 0 bis 2GB (also 2147483647 Bytes) eingestellt werden.

<Directory "/var/www/html/uploads"><br/>   LimitRequestBody 512000<br/></Directory><br/>
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonSicherheitseinstellungen des Apache-Servers. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage