Apache 安全性——安全安裝的 10 個技巧

Apache 是當今使用的最流行的 Web 服務器應用程序之一，並且已經使用了很長時間。 它是開源的並且可以免費下載，這對於那些希望在預算內託管網站的人來說非常有吸引力。

但 Apache 也屬於“通用”軟件類別，這意味著任何有權訪問其代碼或安裝腳本的人都可以使用它。 如果您的網站從一開始就沒有安全設置，那麼您就會面臨潛在的安全風險。

在本文中，我們將介紹 10 多個保護 Apache 安裝的技巧，這樣您就不會遇到任何問題 - 請繼續閱讀！

Apache 安全性——安全安裝的 10 個技巧

1) 禁用 server-info 指令

如果您在 httpd.conf 中啟用該指令並訪問您的 Apache 配置頁面，它將告訴您有關此端發生的情況的信息！

這可能包括有關您的服務器設置的敏感信息，例如您使用的軟件版本以及這些文件在計算機上的存儲位置。

使用此信息，攻擊者可以確定您的服務器是否正在運行易受攻擊的 OpenSSL 版本。

通過刪除 httpd.conf Apache 配置文件中的 mod_info 模塊來解決此問題：#LoadModule info_module modules/mod_info.so

2）禁用服務器狀態指令

該指令列出了有關應用程序服務器性能的信息，例如它們的正常運行時間和負載。 攻擊者可以使用此信息來確定您的哪些服務器最繁忙和最容易受到攻擊。 您可以通過在 httpd.conf Apache 配置文件中將其註釋掉來解決此問題：

 #<位置/服務器狀態>
# SetHandler 服務器狀態
# 命令拒絕，允許
# 拒絕所有人
# 允許來自 .your_domain.com
#</位置>

3) 禁用 ServerSignature 指令

ServerSignature 指令是添加有關 Web 服務器的額外信息的好方法，包括您正在運行的 Apache 版本以及在哪個操作系統上。

Apache 需要禁用此指令，以免您在計算機上看到任何敏感信息。 在 httpd.conf Apache 配置文件中使用 ServerSignature Off。

4) 將 ServerTokens 指令設置為 Prod

ServerTokens 指令用於在響應頭字段中發回一系列信息。 Apache ServerTokens 指令可以有許多不同的語法，包括文檔中列出的那些。

當 ServerTokens 指令設置為 Prod 時，只有 Apache 將顯示在服務器響應標頭中。 通過將 ServerTokens Prod 添加到您的 httpd.conf Apache 配置文件來執行此操作。

5）禁用目錄列表

目錄列表向您顯示系統中的每個文件，使攻擊者可以輕鬆查看他們可能想要的任何敏感信息。 啟用此選項不值得冒險！

當涉及到應用程序的源代碼時，您應該始終小心。 獲得訪問權限的攻擊者可能會將該信息用於惡意目的，例如分析安全漏洞或獲取有關您在程序本身內部執行的操作的更多詳細信息。

在 Apache httpd.conf 文件中設置 Options 指令：

 <目錄/您的/網站/目錄>
選項 - 索引
</目錄>

6) 僅啟用所需的模塊

Apache HTTP Server 是一個強大的工具，但如果配置不正確，它也可能會讓人不知所措。 有許多預先安裝並默認啟用的模塊，您可能想使用也可能不想使用，因此在安裝之前，請確保這些選項在您的環境中滿足它們的需要！

但是，如果您啟用所有這些模塊而不考慮它們對 httpd 的影響，會發生什麼？ 好吧，可能會有一些嚴重的後果。 啟用這些模塊就像向服務器開放任何可能存在或將來發現的安全問題。

確保您已為網站安裝所有必要模塊的最佳方法之一是查看 Apache 的文檔。 確保僅使用您需要的模塊並禁用未使用的模塊。

7）使用適當的用戶和組

Apache 是一個功能強大且用途廣泛的 Web 服務器，但最好將它與非特權帳戶一起使用，而不是在 daemon（默認）下使用。 這有助於通過僅在必要時限制 Apache 訪問來確保您的系統安全！

此外，使用相同用戶和組運行的兩個不同進程可能會導致其中一個被利用。 更改 Apache 用戶和組需要編輯 httpd.conf 配置文件以更改用戶或組指令。

8) 限制不需要的服務

如果您想保證 Apache 的安全，那麼最好不要讓任何服務運行或在不需要時創建符號鏈接。 使用 httpd.conf 中的 Options 指令可以輕鬆禁用服務，並且您也可以僅在需要時對特定目錄執行此操作！

這是一個如何做的例子：

 <目錄/您的/網站/目錄>
選項 -ExecCGI -FollowSymLinks -包括
</目錄>

9) 使用 ModSecurity WAF

ModSecurity 是可用作 Web 應用程序防火牆的開源軟件。 它具有不同的功能，包括過濾、服務器身份屏蔽和空字節攻擊預防功能，以保護您的網站免受黑客攻擊！

安裝 mod_security 是提高 Web 服務器安全性和防止多種攻擊的好方法。 這也將使您有機會免受分佈式拒絕服務 (DDOS) 的侵害。

10) 啟用日誌記錄

為了調查特定問題的原因，您需要啟用 apache 日誌記錄。 這提供了有關在您的 Web 服務器上發出的客戶端請求的詳細信息，並且在調查問題時沒有比這更好的方法了！

mod_log_config 模塊使您能夠記錄 Apache 操作。 為此，請確保它包含在您的 httpd conf 文件中。

為什麼 Apache 安全性很重要？

擁有 Apache 安全性非常重要，因為它有助於保護您的 Web 服務器免受未經授權的訪問，並保護您的網站免受可能的攻擊。

不注意 Apache 的安全性可能會導致您的網站被黑客入侵，從而導致數據丟失或被盜。 通過遵循本博文中概述的提示，您可以幫助確保您的 Apache 安裝盡可能安全！

結論

總之，通過遵循這些簡單的提示，您可以幫助保持 Apache 安裝更加安全。 這些指南只是一個起點，因此請務必進一步研究您的特定 Web 應用程序需求的安全性！

要記住的最重要的事情是，安全不是一次性事件，而是一個持續的過程。 保持警惕並確保您的網站安全！