Apache är en populär öppen källkod webbserver programsvit , enligt dess breda kompatibilitet med en mängd operativsystem , inklusive Windows , Linux , Mac OS X och Solaris . Vid inrättandet av Apache , måste du säkra då det från intrång , så att servern blir en leksak för någon hacker nycker . Maintenace
En server som Apache är bara så stark som dess operativsystem . Om ditt OS är felinställd eller inaktuell , utgör detta en risk för själva servern . Utför regelbundet OS underhåll genom att installera nya patchar och service packs , bibehålla förstklassig anti - spyware och brandvägg program skydd , och handikappande ovidkommande OS -moduler . När det gäller Linux , till exempel inaktivera sådana moduler som " userdir , " " env " och "filter ".
Kört chroot
chroot en server innebär att ändra dess katalogstruktur för att förhindra server besökare från att komma åt filer centrala systemet . Framför allt ger det dig att tilldela en särskild katalog för varje enskild applikation . Som ett exempel kan en applikation få tillgång till endast c :/AppData/App1 , medan en annan kan få tillgång till C :/AppData . Det centrala målet är att neka root-åtkomst till alla icke-administrativa serveranvändare .
Disclosure
Många serveradministratörer misslyckas med att förhindra spridning av relevanta serverdetaljer till intresserade tittare eller hackare . Som standard visas Apache ut viktiga detaljer såsom dess versionsnummer och det aktuella operativsystemet . Denna information kan stängas av genom att ändra " hyypd.confis " filen . Inom det är ett direktiv som kallas " ServerSignature . " Helt enkelt ändra dess värde till " off " för att stänga av standard avslöjande .
Loggar
Loggar bör vara varje administratör bästa vän . De är ett viktigt verktyg för att identifiera potentiella säkerhetshål , samt källor för hackerattacker . Helst bör det finnas en logg för allt , inklusive ansökan trafik , operativsystemfunktioner , brandvägg aktivitet och användaråtkomst . Ännu viktigare , måste de noga granskas av alla anställda på en regelbunden basis , så att lokalisera fel . Addera SSL
Secure Sockets Layer ( SSL ) protokollet ger extra säkerhet för server - till - klient -anslutningar genom att etablera krypteringsalgoritmer och upprätthålla en säkerhet tunnel . Dessa funktioner skyddar både klienten och servern från någon skadlig aktivitet . Om du tänker öppna din server till en mängd kunder , skulle det vara i ditt bästa intresse att installera SSL .
