Maison > Opération et maintenance > Apache > Paramètres de sécurité du serveur Apache

Paramètres de sécurité du serveur Apache

(*-*)浩
Libérer: 2019-11-26 16:19:37
original
4729 Les gens l'ont consulté

Paramètres de sécurité du serveur Apache

Sécuriser votre serveur Web est très important, ce qui signifie permettre uniquement aux autres de voir certaines informations, protéger les données et limiter l'accès.

Ce sont des éléments courants qui améliorent la sécurité de votre serveur Web Apache. (Apprentissage recommandé : Apache Server)

1. Masquer les informations sur la version et le système d'exploitation d'Apache. Apache affiche ses erreurs de version et de nom du système d'exploitation , comme indiqué ci-dessous. Capture d'écran affichée.

Paramètres de sécurité du serveur Apache

Les pirates peuvent utiliser ces informations pour lancer des attaques en utilisant des vulnérabilités accessibles au public dans des versions spécifiques de serveurs ou de systèmes d'exploitation. Pour empêcher le serveur Web Apache d'afficher ces informations, nous pouvons modifier l'option de signature du serveur fournie dans le fichier de configuration Apache. Par défaut, il est activé, désactivez-le.

vim /etc/httpd/conf/httpd.conf<br/>
Copier après la connexion

La modification est :

ServerSignature Off<br/>ServerTokens Prod<br/>
Copier après la connexion

Nous avons également mis en place "ServerTokens Prod" qui indique au serveur Web de ne renvoyer qu'Apache et désactive les versions majeures et mineures du système d'exploitation. Après avoir modifié le fichier de configuration, le serveur web Apache doit être redémarré/rechargé pour que cela prenne effet.

service httpd restart<br/>
Copier après la connexion

Après avoir modifié et redémarré le serveur Apache, vous devriez voir des résultats similaires -

Paramètres de sécurité du serveur Apache

2. S'il n'y a pas de fichier d'index dans le répertoire racine du document (tel que : index.html, index.php, index.html, etc.), alors par défaut, le serveur Web Apache affichera tout le contenu du document répertoire racine.

Paramètres de sécurité du serveur ApacheCette fonctionnalité peut être désactivée pour un répertoire spécifique via la directive options fournie dans le fichier de configuration Apache.

<Directory /var/www/html><br/>    Options -Indexes<br/></Directory><br/>
Copier après la connexion

Paramètres de sécurité du serveur Apache

3. Désactivez les modules inutiles

Il est préférable de désactiver tous les modules inutiles inutilisés, vous pouvez voir le liste des modules activés dans le fichier de configuration Apache -

[root@amsterdam ~]#httpd –M<br/>perl_module (shared)<br/>php5_module (shared)<br/>proxy_ajp_module (shared)<br/>python_module (shared)<br/>ssl_module (shared)<br/>
Copier après la connexion
La plupart des modules répertoriés peuvent être désactivés comme mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex car ils ne sont pratiquement utilisés par aucune production utilisée par le serveur Web.

vi /etc/httpd/conf/httpd.conf<br/>
Copier après la connexion

Puis commentez -

#LoadModule auth_digest_module modules/mod_auth_digest.so<br/>
Copier après la connexion

Après avoir commenté le module, enregistrez le fichier. Utilisez la commande suivante pour redémarrer le service Apache.

/etc/init.d/httpd restart/<br/>
Copier après la connexion

4. Utilisez mod_evasive pour contrer les attaques DoS

Si vous souhaitez protéger votre serveur Web contre le DoS (c'est-à-dire le déni de service), vous devez activer le module mod_evasive . Il s'agit d'un module tiers qui détecte les attaques DoS et les empêche de causer des dommages bien au-delà de leur fonctionnement.

5. Limiter la taille des requêtes

Apache n'a aucune limite sur la taille totale des requêtes http pouvant conduire à une attaque DoS. La taille de la requête de la directive Apache LimitRequestBody peut être limitée à l'aide de balises de répertoire.

Selon les besoins, la valeur peut être définie de 0 à 2 Go (soit 2147483647 octets).

<Directory "/var/www/html/uploads"><br/>   LimitRequestBody 512000<br/></Directory><br/>
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal