Apache Tjekliste

January 7

Apache er et populært open source webserver softwarepakke, som i dens brede kompatibilitet med et væld af operativsystemer, herunder Windows, Linux, Mac OS X og Solaris. Ved opsætning af Apache, skal du derefter fastgøre den fra indtrængen, lest serveren bliver et stykke legetøj for nogle hacker luner.

Maintenance

En server som Apache er kun så stærk som det styresystem. Hvis dit operativsystem er forkert konfigureret eller forældet, dette udgør en risiko for selve serveren. Udfør regelmæssig OS vedligeholdelse ved at installere nye patches og service packs, opretholdelse førsterangs programmer anti-spyware og firewall-beskyttelse, og invaliderende uvedkommende OS moduler. I tilfælde af Linux, for eksempel, deaktivere sådanne moduler som "UserDir," "env" og "filter".

Skifte

Til chroot en server betyder at ændre sin bibliotek struktur for at forhindre server besøgende i at få adgang core system filer. Især det giver dig mulighed for at tildele en bestemt mappe til hvert enkelt program. Som et eksempel kan én ansøgning gives adgang til kun c: / AppData / App1, mens en anden kan få adgang til c: / AppData. Det centrale mål er at nægte root-adgang til alle ikke-administrative server brugere.

Afsløring

Mange server administratorer undlader at forhindre udbredelsen af ​​relevante server detaljer til interesserede seere eller potentielle hackere. Som standard Apache lister ud vigtige detaljer såsom dens versionsnummer og det aktuelle operativsystem. Denne information kan deaktiveres ved at ændre "hyypd.confis" fil. Inden for det er et direktiv, kendt som "ServerSignature." Du skal blot ændre værdien til "off" for at slukke for standard udlevering.

Logs

Logs skal være hver administrator bedste ven. De er et vigtigt redskab til at identificere potentielle sikkerhedshuller, samt kilderne til hackerangreb. Ideelt set bør der være en log for alt, herunder ansøgning trafik, operativsystemfunktioner, firewall aktivitet og brugeradgang. Endnu vigtigere er, skal de grundigt gennemgået af alle medarbejdere på regelmæssig basis, således at lokalisere uregelmæssigheder.

SSL

Secure Sockets Layer (SSL) protokol giver ekstra sikkerhed for server-til-klient-forbindelser ved at etablere kryptografiske algoritmer og opretholde en sikkerhed tunnel. Disse funktioner beskytte både klient og server fra enhver ondsindet aktivitet. Hvis du ønsker at åbne din server til et væld af kunder, ville det være i din bedste interesse at installere SSL.


relaterede artikler