아파치 서버가 비영리 단체 인 아파치 소프트웨어 재단의 조직에서 지원하는 오픈 소스 웹 서버입니다, 우리의 웹 아파치 서버 아키텍처 환경을 사용하는 호스팅, VPS, 등, 그러나 어떤 건축 환경의 대부분은 가능한 모든 종류의 공격을 겪게됩니다 , 보안 취약점, SQL 인젝션, 서비스 거부 공격의 다양성을 감지합니다.
우리의 VPS / 서버 사용자의 일환으로, 우리는 서버 사이트에서 백업 데이터의 안전을 보장하기 위해 더 많은 일을해야하고, 둘째로 우리 서버의 움직임을 모니터링 언제든지 볼 수, 세, 최신 보안 취약점을 업데이트하는 스크립트의 다양한에 집중해야합니다 응용 프로그램 기반의 수단으로, 우리는 아파치 기반의 보안 설정이 재단에서 서버의 보안을 보장 할 수 있는지 확인해야합니다.
첫째, 정기적으로 업데이트 된 시스템
첫째, 우리는 최신 버전 및 보안 패치 및 CGI, Perl과 같은 추가 아파치와 PHP 스크립트 코드를 설치했는지 확인해야합니다. 우리는 정기적으로 데이터 소스 종속 작업을 업데이트해야합니다.
# 우분투 / 업데이트를 Debianapt는-얻을; DIST 업그레이드 # 페도라 / CentOS의 / RedHatyum 업데이트를 apt-get을
명령 자신의 시스템 환경 업그레이드에 따라 선택합니다.
둘째, 설정하고 우리의 SSH 보안을 보호하기 위해
우리는 VPS를 얻기 후에, 우리는 포트, 루트 암호를 수정 제안, 별도의 비 루트 사용자 권한 관리를 허가 한 경우 나 우리가 SSH 클라이언트 키 관리 VPS 로그인 방법도 사용할 수있다. 예를 들어,와 "리눅스 VPS 마스터 키를 사용하여 퍼티 SSH 아기 이름 책 http://www.bbqmw.net/qm_bbqmbd/ 로그인 설정"을 참조 할 수 있습니다 "더 안전한 리눅스 VPS 서버를 보장하기 위해 Xshell 키 로그인 설정을,"기사는 키 착륙을 설정 .
셋째, 사용하지 않는 서비스를 비활성화
우리의 웹 서버 보안, 우리는 서버에서 실행중인 모든 열려있는 포트와 서비스를 확인하는 것이 좋습니다 수 있도록하기 위해, 우리는 서버의 모든 서비스를 비활성화 할 필요가 없습니다.
모든 서비스 --status-모든 서비스 표시하려면 #
# 표시는 모든 포트는 -L의 iptables 규칙
# 표시 모든 운영 정보 (레드햇 / CentOS는 / 페도라)에서 chkconfig --list
/etc/init.d에 번호가 의심스러운 스크립트 LS 있는지 여부를 확인합니다 /etc/init.d에
넷째, 불필요한 아파치 모듈을 사용하지 않도록 설정
기본적으로 아파치 많은 모듈은 열려 있지만, 일부는 우리가 닫고 간소화 할 수 있습니다 사용할 필요가 없습니다. 예를 들어, 이전에 효과적으로 효율이 자원의 점유율을 줄일 향상시킬 수 있습니다 "최적화를 간소화 데비안 시스템 환경을 달성하기 위해 4 단계"와 "최적화를 간소화하기 위해 CentOS는 시스템 환경을 달성하기 위해 6 단계"를 공유했다.
A - 우분투 / 데비안
cat /etc/apache2/mods-enabled/* | grep -i loadmodule
열기 모듈
a2enmod module_name
닫기 모듈
a2dismod 모듈 이름
B -를 CentOS / 페도라 / 레드햇
cat /etc/httpd/conf/httpd.conf | grep -i LoadModule
저장 될 수있는 # 참고로 앞에 폐쇄, httpd.conf 파일에의 LoadModule 검색 키워드를 편집 한 후 역 시작 번호를 제거
다섯째, 지정된 사용자 및 실행 그룹에 아파치를 허용
기본 사용자 및 그룹 아파치를 사용하여 대부분의 기본 아파치는 안전을 보장하기 위해, 우리는 다른 사용자 / 그룹을 사용할 수 있습니다. 당신은 아파치를 실행하는 동일한 사용자를 사용, 당신은 아무도 사용자로 메일 서버를 실행하는 가정합니다. 메일 서버가 손상되면, 아파치도 영향을받습니다. 예를 들어, 우리는 보안 위험이있는 경우, 다음 전체 시스템이 큰 위험에있을 것입니다, 루트로 실행하고 있습니다. / 변경 사용자 / 그룹을 확인하려면 httpd.conf 파일을 편집 할 수 있습니다.
# 페도라 / CentOS의 / Redhatvi /etc/httpd/conf/httpd.conf#Ubuntu/Debianvi의 /etc/apache2/httpd.conf
우리는 기본 사용자 그룹을 사용할 수 있습니다, 당신은 또한 새로운 사용자 / 그룹을 만들 수 있습니다.
: 코드 코드 다음 복사
사용자 아파치
그룹 아파치를
여섯째, 정보 유출을 방지
기본 아파치 기본 페이지가 포트, 버전 정보에 반영됩니다 설치 한 후, 우리는 정보를 숨길 필요가있다.