1. Itago ang Bersyon ng Apache at Operating System

Sa pamamagitan ng default na bersyon ng apache at OS ay ipinapakita sa mga header ng tugon tulad ng ipinapakita sa ibaba. Ito ay isang pangunahing kahinaan sa seguridad.


Upang itago ang mga detalyeng iyon, idagdag ang dalawang linya sa file ng apache config file /etc/httpd/conf/httpd.conf

Ang ServerSignature Off # Tinatanggal ang impormasyon ng bersyon
Ang header ng ServerTokens Prod #Changes sa produksyon, tinanggal ang detalye ng OS

Pagkatapos ay i-reload ang Apache:

$ sudo systemctl i-reload ang httpd

I-refresh ang browser at mapapansin mo ang bersyon at mga detalye ng OS na tinanggal tulad ng ipinakita sa ibaba:

2. Huwag paganahin ang Listahan ng Direktoryo at SundinSymLinks

Bilang default, ang listahan ng direktoryo para sa lahat ng mga file sa ilalim ng direktoryo ng web root ay pinagana kung walang index file tulad ng ipinakita sa ibaba. Pinapayagan nito ang mga hacker na tingnan at suriin ang mga file sa iyong direktoryo ng web server at i-maximize sa bahagyang magagamit na kahinaan upang maglunsad ng isang pag-atake.

Bilang karagdagan, ang by-default apache ay na-configure upang sundin ang mga simbolikong mga link na hindi ipinapayong.

Upang hindi paganahin ang mga ito, i-edit ang config file sa pamamagitan ng paglalagay ng ““Bago ang bawat tag na direktiba sa linya Mga Index ng Mga Pagpipilian sa Mga Susunod naSymLink upang maging Mga Pagpipilian -Indexes -FollowSymLinks tulad ng ipinakita sa ibaba:

# Ang karagdagang pag-access sa pag-access sa default na ugat ng dokumento:

#
# Posibleng mga halaga para sa direktoryo ng Mga Pagpipilian ay "Wala", "Lahat",
# o anumang kombinasyon ng:
Ang # Mga Index ay May kasamang SundanSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Tandaan na "Mga MultiViews" dapat na pinangalanan * tahasang * — "Mga Pagpipilian Lahat"
# ay hindi ibigay sa iyo.
#
# Ang direktoryo ng Mga Pagpipilian ay parehong kumplikado at mahalaga. Mangyaring tingnan
# http://httpd.apache.org/docs/2.4/mod/core.html#opsi
# para sa karagdagang impormasyon.
#
Mga Pagpipilian -Indexes -FollowSymLinks
#
Kinokontrol ng # AllowOverride kung anong mga direktiba ang maaaring mailagay sa .htaccess file.
# Maaari itong "Lahat", "Wala", o anumang kumbinasyon ng mga keyword:
# Linya ng Mga Pagpipilian sa FileInfo AuthorConfig
#
AllowOverride Wala
#
# Mga kontrol na maaaring makakuha ng mga bagay-bagay mula sa server na ito.
#
Hinihiling lahat ng ipinagkaloob

Pagkatapos ay i-reload ang serbisyo ng apache

I-refresh ang browser at mapapansin mo na ang mga file ay hindi na matingnan at sa halip ay bubuo ng 403 na ipinagbabawal na error na mensahe tulad ng ipinakita sa ibaba:

3. Secure Apache gamit ang mod_security at mod_evasive modules

Mod_security: Gumaganap bilang isang firewall para sa mga web server at application, na nagbibigay ng proteksyon laban sa mga pag-atake ng lakas. Kailangan lamang mai-install, pagkatapos ay i-restart ang serbisyo ng apache at magsisimulang mag-ehersisyo ang magic.

$ sudo yum install mod_security -y
$ sudo systemctl i-restart ang httpd

Mod_evasive: Nakita at nagbibigay proteksyon laban sa mga pag-atake ng lakas ng DDOS at HTTP. Nakita nito ang mga pag-atake tuwing: napakaraming kahilingan ang nakadirekta sa isang pahina nang maraming beses bawat segundo; pansamantalang naka-blacklist ng IP ay sinusubukan pa ring gumawa ng bagong kahilingan; sinusubukan ng proseso ng bata ang paggawa ng higit sa 50 na mga kahilingan. Tulad ng mod_security, kailangan lamang itong mai-install, pagkatapos ay i-restart ang serbisyo ng apache at magsisimulang magtrabaho ang magic.

$ sudo yum install mod_evasive -y
$ sudo systemctl i-restart ang httpd

4. Limitasyong Hiling ng Hiling

Sa pamamagitan ng default na ang kahilingan ng HTTP sa Apache ay walang limitasyong samakatuwid ang web server ay madaling kapitan ng mga pag-atake ng DoS sa pamamagitan ng pagpapanatiling bukas para sa mataas na bilang ng kahilingan. Halimbawa, mayroong isang site na nagbibigay-daan sa mga gumagamit na mag-upload ng mga file, pagkatapos ay mahalaga na magtakda ng limitasyon para sa laki ng pag-upload. Maaari itong gawin sa pamamagitan ng pagtatakda ng LimitRequestBody para sa partikular na direktoryo ng pag-upload tulad ng sumusunod:

LimitRequestBody 10485760

Ang laki ng pag-upload ay limitado sa maximum ng 10megabytes.  Karaniwan ang maximum na pinapayagan na limitasyon 2GB.

Pagkatapos ay i-restart / i-reload ang serbisyo ng apache.

5. Huwag paganahin ang TRACE HTTP Kahilingan

Bilang default, pinagana ang Trace ng HTTP Kahilingan na nagbibigay-daan para sa Pagsubaybay sa Site ng Cross. Pinapayagan nito ang isang hacker na madaling magnakaw ng impormasyon sa cookie. Ang hindi pagpapagana ng Trace ng HTTP Hiling ay gumagawa ng mod_proxy at pangunahing server na bumalik “405 – Paraan Hindi Pinapayagan” na mensahe ng error sa mga kliyente. Ang kahilingan sa bakas ay hindi pinagana sa pamamagitan ng pagdaragdag ng linya sa ibaba sa config file.

TraceEnable

I-save ang file at i-reload ang serbisyo ng apache.

Espesyal na Tandaan: Kumunsulta sa pahina ng Best Linux Hosting Services ng Hostadvice upang mahanap ang nangungunang mga serbisyo sa pagho-host ng Linux.

Tingnan ang nangungunang 3 Mga nakalaang serbisyo sa pagho-host ng server:

A2 Hosting

Panimulang presyo:
$ 99.59


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

FastComet

Panimulang presyo:
$ 139.00


Kahusayan
9.7


Pagpepresyo
9.5


Friendly ng Gumagamit
9.7


Suporta
9.7


Mga Tampok
9.6

Basahin ang mga review

Bisitahin ang FastComet

Mga Hostwinds

Panimulang presyo:
$ 99.00


Kahusayan
9.3


Pagpepresyo
9.2


Friendly ng Gumagamit
9.2


Suporta
9.3


Mga Tampok
9.2

Basahin ang mga review

Bisitahin ang Hostwinds

Kaugnay na Mga Artikulo Paano-Sa

  • Paano i-install ang Apache Cassandra sa isang Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
  • Paano Mag-configure ng Nginx at Apache Magkasama sa parehong Ubuntu VPS o Dedicated Server
    nasa pagitan
  • I-install & I-configure ang Caddy web server sa isang CentOS 7 VPS
    nasa pagitan
  • Paano Mag-host ng Maramihang Mga Website sa isang Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
  • Paano Paganahin ang Apache Mod_Rewrite sa isang Ubuntu 18.04 VPS o Dedicated Server
    dalubhasa
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me