Apache Security – 10 sfaturi pentru o instalare sigură

Apache este una dintre cele mai populare aplicații de server web utilizate astăzi și a fost de mult timp. Este open-source și se descarcă gratuit, ceea ce îl face foarte atrăgător ca opțiune pentru cei care doresc să-și găzduiască site-urile web cu un buget redus.

Dar Apache se încadrează și în categoria software-ului „de uz general”, ceea ce înseamnă că poate fi folosit de oricine are acces la codul său sau la scripturile de instalare. Acest lucru vă lasă deschis la potențiale riscuri de securitate dacă site-ul dvs. nu este configurat în siguranță de la început.

În acest articol, vom trece peste 10 sfaturi pentru a vă securiza instalarea Apache, astfel încât să nu aveți probleme pe viitor – citiți mai departe!

Apache Security – 10 sfaturi pentru o instalare sigură

1) Dezactivați directiva server-info

Dacă activați directiva în httpd.conf și vizitați pagina dvs. de configurare Apache, vă va spune informații despre ce se întâmplă la acest capăt!

Acestea pot include informații sensibile cu privire la setările serverului dvs., cum ar fi versiunea de software pe care o utilizați și unde sunt stocate aceste fișiere pe aparat.

Folosind aceste informații, un atacator ar putea afla dacă serverul tău rulează o versiune vulnerabilă a OpenSSL.

Remediați această problemă eliminând modulul mod_info din fișierul de configurare httpd.conf Apache: #LoadModule info_module modules/mod_info.so

2) Dezactivați directiva privind starea serverului

Directiva listează informații despre performanța serverelor aplicației dvs., cum ar fi timpul de funcționare și încărcarea acestora. Aceste informații pot fi folosite de atacatori pentru a determina care dintre serverele dvs. sunt cele mai ocupate și mai vulnerabile. Puteți remedia acest lucru comentând-o în fișierul de configurare httpd.conf Apache:

 #<Location /server-status>
# SetHandler server-status
# Comanda refuzată, permiteți
# Negați de la toți
# Permite de la .domeniul_dvs.com
#</Locație>

3) Dezactivați Directiva ServerSignature

Directiva ServerSignature este o modalitate excelentă de a adăuga informații suplimentare despre serverul dvs. web, inclusiv ce versiune de Apache rulați și pe ce sistem de operare.

Apache are nevoie ca această directivă să fie dezactivată pentru ca tu să nu vezi nicio informație sensibilă pe computer. Utilizați ServerSignature Off în fișierul dvs. de configurare httpd.conf Apache.

4) Setați Directiva ServerTokens la Prod

Directiva ServerTokens este folosită pentru a trimite înapoi o serie de informații în câmpul antet răspuns. O directivă Apache ServerTokens poate avea multe sintaxe diferite, inclusiv cele enumerate în documentație.

Când directiva ServerTokens este setată la Prod, numai Apache va fi afișat în anteturile de răspuns ale serverului. Faceți acest lucru adăugând ServerTokens Prod la fișierul dvs. de configurare Apache httpd.conf.

5) Dezactivați Listarea directorului

Lista de directoare vă arată fiecare fișier din sistem, făcându-i ușor pentru un atacator să vadă orice informații sensibile pe care le-ar putea dori. Activarea acestei opțiuni nu merită riscul!

Ar trebui să fiți întotdeauna atenți când vine vorba de codul sursă al aplicației dvs. Un atacator care obține acces ar putea folosi acele informații în scopuri rău intenționate, cum ar fi analiza defectelor de securitate sau obținerea de mai multe detalii despre ceea ce faci în interiorul programului însuși.

Setați directiva Opțiuni în fișierul Apache httpd.conf:

 <Director /your/website/directory>
Opțiuni -Indici
</Director>

6) Activați numai modulele necesare

Serverul Apache HTTP este un instrument puternic, dar poate fi, de asemenea, copleșitor dacă nu este configurat corect. Există multe module care vin preinstalate și activate în mod implicit, pe care este posibil să doriți sau nu să le utilizați, așa că înainte de instalare asigurați-vă că aceste opțiuni fac ceea ce au nevoie în mediul dumneavoastră!

Dar ce s-ar întâmpla dacă ai activa toate aceste module fără să te gândești la efectul lor asupra httpd? Ei bine, ar putea exista niște consecințe grave. Activarea acestor module este ca și cum ați deschide serverul la orice probleme de securitate care ar putea exista sau ar putea fi descoperite în viitor.

Una dintre cele mai bune modalități de a vă asigura că ați instalat toate modulele necesare pentru site-ul dvs. web este să vă uitați la documentația Apache. Asigurați-vă că utilizați numai modulele de care aveți nevoie și dezactivați-le pe cele care nu sunt utilizate.

7) Utilizați un utilizator și un grup adecvat

Apache este un server web puternic și versatil, dar este cea mai bună practică să îl utilizați cu un cont neprivilegiat, mai degrabă decât sub demon (implicit). Acest lucru vă ajută să vă mențineți sistemul în siguranță, limitând accesul Apache numai atunci când este necesar!

De asemenea, două procese diferite care rulează cu același utilizator și grup pot duce la exploatări în unul dintre ele. Schimbarea utilizatorului și grupului Apache necesită editarea fișierului de configurare httpd.conf pentru a modifica directivele utilizator sau grup.

8) Restricționați serviciile nedorite

Dacă doriți să vă păstrați Apache în siguranță, atunci este mai bine să nu executați niciun serviciu sau să creați legături simbolice dacă nu sunt necesare. Dezactivarea serviciilor este ușoară cu directiva Opțiuni din httpd.conf și puteți face acest lucru pentru un anume director doar dacă este necesar!

Iată un exemplu de ce trebuie făcut:

 <Director /your/website/directory>
Opțiuni -ExecCGI -FollowSymLinks -Include
</Director>

9) Utilizați ModSecurity WAF

ModSecurity este un software open-source care poate fi folosit ca firewall pentru aplicații web. Are diferite funcționalități, inclusiv filtrare, mascarea identității serverului și funcții de prevenire a atacurilor byte nule pentru a vă proteja site-ul de hackeri!

O modalitate excelentă de a vă îmbunătăți securitatea serverului web și de a vă proteja împotriva unei multitudini de atacuri este prin instalarea mod_security. Acest lucru vă va oferi posibilitatea de a vă proteja și împotriva refuzului de serviciu distribuit (DDOS).

10) Activați înregistrarea

Pentru a investiga cauza anumitor probleme, veți dori activarea înregistrării apache. Acest lucru oferă informații detaliate despre solicitările clienților făcute pe serverul dvs. web și nu există o modalitate mai bună decât să existe acest lucru atunci când căutați probleme!

Modulul mod_log_config vă permite să înregistrați acțiunile Apache. Pentru a face acest lucru, asigurați-vă că este inclus în fișierul dvs. httpd conf.

De ce este importantă securitatea Apache?

Este important să aveți securitate Apache, deoarece vă ajută să vă protejați serverul web împotriva accesului neautorizat, precum și să vă păstrați site-ul în siguranță de posibile atacuri.

Neacordarea atenției securității Apache poate duce la piratarea site-ului dvs., ceea ce ar putea duce la pierderea sau furtul de date. Urmând sfaturile prezentate în această postare pe blog, vă puteți asigura că instalarea Apache este cât mai sigură posibil!

Concluzie

În concluzie, urmând aceste sfaturi simple vă puteți ajuta să vă mențineți instalarea Apache mai sigură. Aceste linii directoare sunt doar un punct de plecare, așa că asigurați-vă că cercetați în continuare siguranța nevoilor specifice aplicației dvs. web!

Cel mai important lucru de reținut este că securitatea nu este un eveniment unic, ci este un proces continuu. Fii vigilent și păstrează-ți site-ul în siguranță!