Apache Hardening – روش ایمن سازی وب سرور آپاچی

دسته : آموزش ایمن سازی

نویسنده :

بررسی‌های اخیر حاکی از آن است که بیشتر میزبانی های وب سایت در حال حاظر از وب سرور   Apache به عنوان سرویس دهنده وب استفاده می‌کنند.

استفاده از وب سرور آپاچی با تنظیمات اولیه برای استفاده کاربرای خانگی می بوده و بهتر است برای استفاده های تجاری تنظیمات لازم برای بالا بردن سطح کیفیت و امنیت بر روی آن انجام شود در اینجا برخی از تنظیمات لازم برای بالا بردن سطح امنیتی در وب سرورهای آپاچی را در اختیار شما قرار میدهیم .

 

نحوه پنهان کردن نسخه آپاچی و سیستم عامل از خطاها

همانطور که در تصویر مشخص است در خطای ۴۰۴ به وجود آمده ورژن آپاچی و سیستم عامل سرور نمایش داده می شود. برای امنیت بیشتر بهتر است اطلاعات مربوط به سیستم خود را مخفی کرده و به عموم نمایش داده نشود

برای حذف این اطلاعات از صفحات خطا عملیات زیر را انجان دهید:

اگر از سیستم عامل های (RHEL/CentOS/Fedora) استفاده می کنید:

$ vim /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora)

اگر از سیستم عامل های (Debian/ubuntu) استفاده می کنید:

$ vim /etc/apache2/apache2.conf (Debian/Ubuntu)

مقادیر ServerSignature  به صورت پیش فرض فعال می باشد که باید غیر فعال کنیم و مقدار ServerTokens  رو به Prod تغییر دهیم

ServerSignature Off
ServerTokens Prod

در انتها وب سرویس را ریستارت می کنیم:

$ service httpd restart (RHEL/CentOS/Fedora)
$ service apache2 restart (Debian/Ubuntu)

 

غیر فعال کردن لیست دایرکتوری و نمایش فایل ها

به صورت پیشفرض در تنظیمات آپاچی دایرکتوری هایی که صفحه index نداشته باشد تمامی فایل ها و دایرکتوری های داخل آن را نمایش می دهد همانند عکس زیر :

برای غیر فعال کردن آن در فایل تنظیمات httpd.conf  یا apache2.conf در بخشی که دایرکتوری وب سایت شما تعریف شده است دستور عمل Options را اضافه می کنیم و مقدار آن را –indexes قرار میدهیم

 

<Directory /var/www/html>
Options -Indexes
</Directory>

 

 

آپاچی را به صورت منظم به روزرسانی کنید

آپاچی را به صورت منظم به روزرسانی کنید

به روز رسانی سیستم شما نقش بسیار مهمی در ایمن بودن  وب سایت شما دارد زیرا در هر به روز رسانی تعداد زیادی از آسیب پذیری های سیستم رفع می شود.

برای به روز رسانی سیستم خود می توانید از دستور زیر استفاده کنید

اگر از سیستم عامل های (RHEL/CentOS/Fedora) استفاده می کنید:

$ yum update httpd

 

اگر از سیستم عامل های (Debian/ubuntu) استفاده می کنید:

$ apt-get install apache2