确保Apache Web服务器安全的8种安全设置技巧
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQL注入、各种拒绝服务攻击等。
作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础的Apache安全设置,从基础上保证服务器的安全。
第一、定期更新系统
首先,我们需要确保是已经安装了最新版本和Apache的安全补丁和附加如CGI,Perl和PHP脚本代码。我们需要定期更新数据源依赖包操作。
# Ubuntu/Debian
apt-get update; apt-get dist-upgrade
# Fedora/Centos/RedHat
yum update
根据自己的系统环境选择更新升级命令。
第二、设置和保护我们的SSH安全
我们在拿到VPS之后,建议修改端口、ROOT密码、以及授权单独的非ROOT用户权限管理,或者我们也可以采用密钥的方式登录SSH客户端管理VPS。比如可以参考\\”设置Putty SSH使用密钥登录Linux VPS主机\\”和\\”Xshell设置密钥登录确保Linux VPS及服务器更加安全\\”文章设置密钥登陆。
第三、禁用未使用的服务
为了确保我们的Web服务器安全,建议你检查服务器上所有正在运行的服务和开放的端口,禁用我们不需要在服务器上的所有服务。
#要显示所有服务 service –status-all
#显示所有的端口规则 iptables -L
#显示所有的运行信息(redhat/centos/fedora)chkconfig –list
#检查/etc/init.d是否有可疑脚本 ls /etc/init.d
第四、禁用不必要的Apache模块
默认情况下,Apache很多模块都开启的,但是有些并不需要使用,我们可以关闭和精简。比如以前有分享过的\\”6步骤实现CentOS系统环境精简优化\\”和\\”4步骤实现Debian系统环境精简优化\\”可以有效的提高执行效率降低占用资源率。
A – Ubuntu/Debian
cat /etc/apache2/mods-enabled/* | grep -i loadmodule
开启模块
a2enmod module_name
关闭模块
a2dismod module_name
B – Centos/Fedora/RedHat
cat /etc/httpd/conf/httpd.conf | grep -i LoadModule
编辑httpd.conf文件,搜索LoadModule关键字,需要关闭的在前面加上#备注保存就可以,相反启动则去掉#
第五、让Apache以指定的用户和组来运行
大多数默认的Apache使用的是默认用户和组为apache的,为了确保安全,我们可以使用不同的用户/组。假设你运行的邮件服务器作为nobody用户,你用相同的用户运行的Apache。如果您的邮件服务器被攻破,你的Apache也将受到影响。比如,我们在以root身份运行,如果有安全风险,那整个系统将在很大的风险。要检查/更改用户/组,编辑httpd.conf文件。
#Fedora/Centos/Redhat
vi /etc/httpd/conf/httpd.conf
#Ubuntu/Debian
vi /etc/apache2/httpd.conf
我们可以使用默认的用户组,也可以创建新的用户/组。
User apache
Group apache
第六、防止信息泄露
默认的Apache安装后会在默认页面体现出端口、版本信息等,我们需要隐藏这些信息。
#Fedora/Centos/Redhat
vi /etc/httpd/conf/httpd.conf
#Ubuntu/Debian
vi /etc/apache2/conf-enabled/security.conf
搜索ServerTokens和ServerSignature字符,然后对应修改
ServerTokens Prod
ServerSignature Off
然后重启Apache
#Fedora/Centos/Redhat
service apache2 restart
#Ubuntu/Debian
service httpd restart
然后我们的404页面就看不到版本信息。
第七、隐藏PHP版本信息
#Fedora/Centos/Redhat
vi /etc/php.ini
#Ubuntu/Debian
vi /etc/php5/apache2/php.ini
然后搜索expose_php,对应的参数on改成off
第八、禁用自动索引模块
#Fedora/Centos/Redhat
/etc/httpd/conf/httpd.conf
把\\”LoadModule autoindex_module modules/mod_autoindex.so\\”一行前面加上#禁止掉
#Ubuntu/Debian
rm -rf /etc/apache2/mods-enabled/autoindex.conf
删除自动索引模块
总结,以上蜗牛就整理到8点Apache的安全设置,还有一些设置我们可以查看.htaccess文件的安全设置,我们不容小视这个小文件,有些安全设置还是需要通过.htaccess文件的,以后有时间专门整理一篇。无论如何,不管我们使用的是虚拟主机,还是VPS/服务器,我们需要随时监控和定时备份网站和项目数据。
猜你可能想看的VPS
- OVZ 不推荐-Webtropia→€1.5 月 2GB 内存 100G全球[VPS测评]
- 便宜 VPS $25 年 1G 内存 15G SSD 2T 流量 1Gb全球[VPS测评]
- 劳动节 圆心网络 5 月香港 VPS 云主机特价促销香港VPS[主机]
- 共勉关于带宽 满速 专线等的实在话全球[VPS测评]
- php 怎么从文件路径中获取文件名 php 怎么从文件路径中分离文件目录全球[VPS测评]
- 6yun→370 元 月 2 核 2GB 内存 20GB SSD 空间 虚拟空间(主机)
- 测评 酷番云→88 元 年云服务器测评数据 有条件的可以免费撸全球[VPS测评]
- HostYun→17 元 月 KVM-512MB 10GB 500GB 全球[VPS测评]
- VPSSLIM→$5 月 4GB 内存 150GB SSD 空间 5TB虚拟空间(主机)
- [JSAPI] config: invalid url domain 微全球[VPS测评]
- 便宜 ¥10.8 年 2 核 CPU 512M 内存 30G 硬盘 1T全球[VPS测评]
- 引力主机 2vCPU 512M内存 10G SSD 硬盘 2TB流量 2全球[VPS测评]
- 在博客中如何合理展示AdSense 广告全球[VPS测评]
- 什么是linux面板?常见的Linux控制面板有哪些?全球[VPS测评]
- 吸血鬼崛起服务器怎么快速搭建?全球[VPS测评]
- 世界杯季疫情突发,跨境电商订单排队,义乌商人面临难题全球[VPS测评]
- locvps:香港cn2vps(葵湾机房),2核2G40g硬盘,8折优惠WINDOWS
- JGKVM促销,美国cn2vps服务器价格再创新低,平均6.5元/月起美国VPS[主机]
- 景林网络:香港CN2vps,1核1G3M月付35元;美国高防vps,48美国VPS[主机]
- Vultr新用户100美金 最新活动来啦!新用户充值活动来了,充100美全球[VPS测评]
- EdgeNat双十二优惠:韩国/香港/美国全场VPS年付,2核2G2M仅韩国VPS[主机]
- 尊云服务器年末钜惠活动:4核8G5M云服务器仅99元/月,1188元/年全球[VPS测评]
- 手帕云,便宜小带宽香港CN2 VPS,集群10G防御,双向CN2直连,仅香港VPS[主机]
- 游戏服务器是什么意思?游戏服务器可以用云服务器吗?全球[VPS测评]
- 桔子数据:1核1GB香港CN2 GIA vps促销28元/月,最高30M香港VPS[主机]
- CombCloud,香港沙田CN2VPS测评,2核1G52元/月,安畅C香港VPS[主机]
- 众创逸云:清明促销,香港沙田/安畅vps前两月半价;美国CERA首月半价美国VPS[主机]
- 海量科技:香港2核2G云服务器,5M独享带宽,低至168元/月香港VPS[主机]
- 速泽云:香港学生云主机,7.5元/月起;镇江NET2.1元/月起,美国v美国VPS[主机]
- 恒创科技怎么样?香港美国云服务器/独服/高防全场2.5折起美国VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-143468.html