Apache 安全性——安全安装的 10 个技巧

Apache 是当今使用的最流行的 Web 服务器应用程序之一，并且已经使用了很长时间。 它是开源的并且可以免费下载，这对于那些希望在预算内托管网站的人来说非常有吸引力。

但 Apache 也属于“通用”软件类别，这意味着任何有权访问其代码或安装脚本的人都可以使用它。 如果您的网站从一开始就没有安全设置，那么您就会面临潜在的安全风险。

在本文中，我们将介绍 10 多个保护 Apache 安装的技巧，这样您就不会遇到任何问题 - 请继续阅读！

Apache 安全性——安全安装的 10 个技巧

1) 禁用 server-info 指令

如果您在 httpd.conf 中启用该指令并访问您的 Apache 配置页面，它将告诉您有关此端发生的情况的信息！

这可能包括有关您的服务器设置的敏感信息，例如您使用的软件版本以及这些文件在计算机上的存储位置。

使用此信息，攻击者可以确定您的服务器是否正在运行易受攻击的 OpenSSL 版本。

通过删除 httpd.conf Apache 配置文件中的 mod_info 模块来解决此问题：#LoadModule info_module modules/mod_info.so

2）禁用服务器状态指令

该指令列出了有关应用程序服务器性能的信息，例如它们的正常运行时间和负载。 攻击者可以使用此信息来确定您的哪些服务器最繁忙和最容易受到攻击。 您可以通过在 httpd.conf Apache 配置文件中将其注释掉来解决此问题：

 #<位置/服务器状态>
# SetHandler 服务器状态
# 命令拒绝，允许
# 拒绝所有人
# 允许来自 .your_domain.com
#</位置>

3) 禁用 ServerSignature 指令

ServerSignature 指令是添加有关 Web 服务器的额外信息的好方法，包括您正在运行的 Apache 版本以及在哪个操作系统上。

Apache 需要禁用此指令，以免您在计算机上看到任何敏感信息。 在 httpd.conf Apache 配置文件中使用 ServerSignature Off。

4) 将 ServerTokens 指令设置为 Prod

ServerTokens 指令用于在响应头字段中发回一系列信息。 Apache ServerTokens 指令可以有许多不同的语法，包括文档中列出的那些。

当 ServerTokens 指令设置为 Prod 时，只有 Apache 将显示在服务器响应标头中。 通过将 ServerTokens Prod 添加到您的 httpd.conf Apache 配置文件来执行此操作。

5）禁用目录列表

目录列表向您显示系统中的每个文件，使攻击者可以轻松查看他们可能想要的任何敏感信息。 启用此选项不值得冒险！

当涉及到应用程序的源代码时，您应该始终小心。 获得访问权限的攻击者可能会将该信息用于恶意目的，例如分析安全漏洞或获取有关您在程序本身内部执行的操作的更多详细信息。

在 Apache httpd.conf 文件中设置 Options 指令：

 <目录/您的/网站/目录>
选项 - 索引
</目录>

6) 仅启用所需的模块

Apache HTTP Server 是一个强大的工具，但如果配置不正确，它也可能会让人不知所措。 有许多预先安装并默认启用的模块，您可能想使用也可能不想使用，因此在安装之前，请确保这些选项在您的环境中满足它们的需要！

但是，如果您启用所有这些模块而不考虑它们对 httpd 的影响，会发生什么？ 好吧，可能会有一些严重的后果。 启用这些模块就像向服务器开放任何可能存在或将来发现的安全问题。

确保您已为网站安装所有必要模块的最佳方法之一是查看 Apache 的文档。 确保仅使用您需要的模块并禁用未使用的模块。

7）使用适当的用户和组

Apache 是一个功能强大且用途广泛的 Web 服务器，但最好将它与非特权帐户一起使用，而不是在 daemon（默认）下使用。 这有助于通过仅在必要时限制 Apache 访问来确保您的系统安全！

此外，使用相同用户和组运行的两个不同进程可能会导致其中一个被利用。 更改 Apache 用户和组需要编辑 httpd.conf 配置文件以更改用户或组指令。

8) 限制不需要的服务

如果您想保证 Apache 的安全，那么最好不要让任何服务运行或在不需要时创建符号链接。 使用 httpd.conf 中的 Options 指令可以轻松禁用服务，并且您也可以仅在需要时对特定目录执行此操作！

这是一个如何做的例子：

 <目录/您的/网站/目录>
选项 -ExecCGI -FollowSymLinks -包括
</目录>

9) 使用 ModSecurity WAF

ModSecurity 是可用作 Web 应用程序防火墙的开源软件。 它具有不同的功能，包括过滤、服务器身份屏蔽和空字节攻击预防功能，以保护您的网站免受黑客攻击！

安装 mod_security 是提高 Web 服务器安全性和防止多种攻击的好方法。 这也将使您有机会免受分布式拒绝服务 (DDOS) 的侵害。

10) 启用日志记录

为了调查特定问题的原因，您需要启用 apache 日志记录。 这提供了有关在您的 Web 服务器上发出的客户端请求的详细信息，并且在调查问题时没有比这更好的方法了！

mod_log_config 模块使您能够记录 Apache 操作。 为此，请确保它包含在您的 httpd conf 文件中。

为什么 Apache 安全性很重要？

拥有 Apache 安全性非常重要，因为它有助于保护您的 Web 服务器免受未经授权的访问，并保护您的网站免受可能的攻击。

不注意 Apache 的安全性可能会导致您的网站被黑客入侵，从而导致数据丢失或被盗。 通过遵循本博文中概述的提示，您可以帮助确保您的 Apache 安装尽可能安全！

结论

总之，通过遵循这些简单的提示，您可以帮助保持 Apache 安装更加安全。 这些指南只是一个起点，因此请务必进一步研究您的特定 Web 应用程序需求的安全性！

要记住的最重要的事情是，安全不是一次性事件，而是一个持续的过程。 保持警惕并确保您的网站安全！