Apache è il server Web più popolare e utilizzato al mondo ed è il primo server Web utilizzato per servire più di 100 milioni di siti Web in tutto il mondo. Apache è noto per essere un server web molto sicuro, ma in questo articolo spiegheremo alcune modifiche di base alla configurazione per rendere Apache ancora più sicuro su un VPS CentOS.
Il consiglio più importante per la sicurezza, non solo per Apache, ma per tutti i servizi, le applicazioni e gli script è tenerli aggiornati aggiornandoli ogni volta che esce una nuova versione. Apache è stato sviluppato attivamente e i problemi di sicurezza sono stati risolti nelle nuove versioni.
Per aggiornare il server web Apache all'ultima versione disponibile, eseguire il comando seguente
yum -y update httpd
La direttiva ServerSignature è abilitata per impostazione predefinita e mostra la versione di Apache installata sul tuo server e il sistema operativo che stai utilizzando. Gli aggressori possono facilmente utilizzare queste informazioni contro il tuo server. Per nascondere queste importanti informazioni è necessario modificare due direttive nel file di configurazione di Apache.
Apri il file di configurazione di Apache, trova le direttive e apporta le seguenti modifiche.
vi /etc/httpd/conf/httpd.conf ServerSignature Off ServerTokens Prod
Se l'elenco delle directory non è disabilitato, tutti potranno elencare il contenuto delle directory nella directory principale del documento. L'elenco delle directory può essere disabilitato utilizzando la direttiva "Opzioni" nel file di configurazione di Apache.
Apri il file di configurazione con un editor di testo e aggiungi la seguente direttiva
<Directory /your/document/root> Options -Indexes </Directory>
Sostituisci "/tuo/documento/root" con il percorso della directory radice del documento effettiva.
mod_security è un modulo Apache molto utile. Rafforzerà la sicurezza del server Web Apache e proteggerà il tuo sito Web da vari attacchi, bloccando quasi tutti gli exploit comunemente noti.
Per installare e configurare mod_security sul tuo server CentOS, consulta la nostra guida all'installazione:
– Installa mod_security con la regola di base OWASP impostata su un VPS CentOS
Apache ha molti moduli e alcuni di essi sono abilitati nell'installazione predefinita di Apache. Non tutti sono necessari e si consiglia di disabilitare i moduli inutilizzati. Puoi usare il comando seguente per elencare tutti i moduli Apache abilitati
httpd -M Loaded Modules: core_module (static) mpm_prefork_module (static) http_module (static) so_module (static) auth_basic_module (shared) auth_digest_module (shared) authn_file_module (shared) authn_alias_module (shared) authn_anon_module (shared) ....
Puoi controllare la documentazione ufficiale di Apache per i moduli per saperne di più sulle loro funzionalità.
Tutti i moduli non necessari possono essere disabilitati aggiungendo il carattere '#' all'inizio della riga LoadModule nel file di configurazione del server web. Ad esempio:
vi /etc/httpd/conf/httpd.conf # LoadModule auth_basic_module modules/mod_auth_basic.so # LoadModule auth_digest_module modules/mod_auth_digest.so
La direttiva Apache "LimitRequestBody" può essere utilizzata per limitare il numero di byte consentiti in un corpo di richiesta. Il limite dipende principalmente dalle esigenze del tuo sito Web. Per impostazione predefinita, il limite "LimitRequestBody" è impostato su illimitato e può renderti vittima di attacchi Denial of Service (DOS).
Il limite di questa direttiva Apache può essere impostato da 0 (illimitato) a 2147483647 (2 GB). Ad esempio, se vuoi consentire il caricamento di file con dimensioni di 100K nella directory /var/www/html/upload, puoi aggiungere la seguente direttiva nel file di configurazione di Apache.
<Directory "/var/www/html/upload directory"> LimitRequestBody 102400 </Directory>
I file di registro sono sempre molto utili per ottenere maggiori informazioni sugli eventi che si verificano sul tuo server. Quindi, è una buona pratica abilitare la registrazione di Apache. Ti fornirà maggiori informazioni e dettagli su tutte le richieste dei client effettuate sul tuo server web. Per abilitare la registrazione di Apache, dovresti assicurarti che il modulo 'log_config_module' sia abilitato sul tuo server.
httpd -M |grep log_config_module Syntax OK log_config_module (shared)
Il modulo Apache "log_config_module" abilita la funzionalità delle direttive TransferLog, LogFormat e CustomLog che possono essere utilizzate per creare un file di registro.
Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di rafforzare il server web Apache per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.