چند نکته محکم کاری وب سرور آپاچی : وب سرور آپاچی هنوز محبوب ترین وب سرور دنیاست. با نوین هاست همراه باشید تا چند نکته حیاتی و مهم در مورد امینت وب سرور آپاچی را با هم مرور کنیم.
برای نصب آپاچی روی اوبونتو به لینک آموزش نصب مراجعه کنید.
پوشه ریشه: کلیه فایل هایی که برای به اشتراک گذاری روی وب آپلود میشوند. ( مثل سایت شما ) به طور پیشفرض باید در این پوشه قرار گیرد:
/var/www/html or /var/www
فایل کانفیگ:
فایل کانفیگ یا پیکربندی که تنظیمات وب سرور را در خود گنجانده در آدرس زیر قرار دارد:
ردهت:
/etc/httpd/conf/httpd.conf
دبیان
/etc/apache/apache2.conf
تست تنظیمات: برای بررسی صحت فایل کانفیگ از دستور httpd -t استفاده میکنیم.
وقایع نگاری دسترسی یا Access Log files:
این فایل تاریخچه اطلاعات دسترسی کاربران را نگهداری میکند.
/var/log/httpd/access_log
وقایع نگاری خطا یا Error log file:
این فایل ارور های رخ داده در وب سرور را ذخیره میکند:
/var/log/httpd/error_log
مخفی کردن ورژن آپاچی از چشم بازدید کننده
هر روز نفوذ پذیری جدیدی در نرم افزار ها کشف میشود, آپاچی از ای قاعده مستثنی نخواهد بود. هکر ها با بررسی ورژن وب سرور, نفوذ پذیری مورد نظر برای شروع اتک را انتخاب میکنند, با مخفی کردن ورژن آپاچی, کار آنها را سخت تر کنید.
فایل کافنیگ که در بالا اشاره شد را با ویرایشگر متن باز کنید و محتوی زیر را به آن اضافه یا جایگزین کنید.
ServerSignature Off ServerTokens Prod
سپس با دستور service httpd restart وب سرور را با تنظیمات جدید راه اندازی مجدد کنید.
غیر فعال کردن Directory Listing:
به طور پیشفرض کاربر میتواند با وارد کردن آدرس پوشه فایل های شما, تمام فایل های آپلود شده را مشاهده کند, برای غیر فعال کردن این قابلیت محتوی زیر را به فایل کانفیگ اضافه کنید:
Options -Indexes
در صورتی که میخواهید هیچ گزینه ای برای بازدید کننده پوشه فعال نباشد به جای options -indexes بنویسید:
Options None
غیر فعال کردن ماژول های اضافی:
آپاچی چندین ماژول همراه خود دارد که هر کدام کار خاصی را بر عهده دارند, با غیر فعال کردن ماژول های بدون کاربرد, هم از بار سرور کم میکنید و هم آسیب پذیری سرور مجازی را کاهش میدهید» برای لیست کردن ماژول های آپاچی از دستور grep طبق ساختار زیر استفاده کنید:
grep LoadModule /etc/httpd/conf/httpd.conf
این دستور همه ماژول های آپاچی را لیست میکند, در وب سرور های معمولی میتوانید ماژول های
mod_imap,mod_include, mod_info, mod_userdir, mod_autoindex را غیر فعال کنید.
نصب و فعال کردن ماژول های امنیتی:
در اوبونتو و دبیان با دستورات
$ sudo apt-get install libapache2-modsecurity
$sudo a2enmod mod-security
$ sudo /etc/init.d/apache2 force-reload
و در رت هت و سنت او اس با:
# yum install mod_security
# /etc/init.d/httpd restart
ماژول mod_security را برای افزایش امینت وب سرور آپاچی نصب و فعال کنید. این ماژول بسیاری از آسیب پذیری های امنیتی وب سرور را پوشش میدهد و حتی جلوی حملات ddos را میگیرد. ( جهت اطلاع بیشتر به این لینک مراجعه کنید )