چند نکته محکم کاری آپاچی

وب سرور آپاچی هنوز محبوب ترین وب سرور دنیاست, با ما همراه باشید تا چند نکته حیاتی و مهم در مورد امنیت و پایداری این وب سرور محبوب را با هم مرور کنیم.

 

 

برای نصب آپاچی روی اوبونتو به لینک آموزش نصب مراجعه کنید.

پوشه ریشه: کلیه فایل هایی که برای به اشتراک گذاری روی وب آپلود میشوند ( مثل سایت شما ) به طور پیشفرض باید در این پوشه قرار گیرد:

/var/www/html or /var/www

فایل کانفیگ: فایل کانفیگ یا پیکربندی که تنظیمات وب سرور را در خود گنجانده در آدرس زیر قرار دارد:

ردهت:

 /etc/httpd/conf/httpd.conf

دبیان

/etc/apache/apache2.conf

تست تنظیمات: برای بررسی صحت فایل کانفیگ از دستور httpd -t استفاده میکنیم.

وقایع نگاری دسترسی یا Access Log files:

این فایل تاریخچه اطلاعات دسترسی کاربران را نگهداری میکند.

/var/log/httpd/access_log

وقایع نگاری خطا یا Error log file:

این فایل ارور های رخ داده در وب سرور را ذخیره میکند:

/var/log/httpd/error_log

مخفی کردن ورژن آپاچی از چشم بازدید کننده

هر روز نفوذ پذیری جدیدی در نرم افزار ها کشف میشود, آپاچی از ای قاعده مستثنی نخواهد بود

هکر ها با بررسی ورژن وب سرور, نفوذ پذیری مورد نظر برای شروع اتک را انتخاب میکنند, با مخفی کردن ورژن آپاچی, کار آنها را سخت تر کنید.

 فایل کافنیگ که در بالا اشاره شد را با ویرایشگر متن باز کنید و محتوی زیر را به آن اضافه یا جایگزین کنید

ServerSignature Off ServerTokens Prod

سپس با دستور service httpd restart وب سرور را با تنظیمات جدید راه اندازی مجدد کنید.

غیر فعال کردن Directory Listing:

به طور پیشفرض کاربر میتواند با وارد کردن آدرس پوشه فایل های شما, تمام فایل های آپلود شده را مشاهده کند, برای غیر فعال کردن این قابلیت محتوی
زیر را به فایل کانفیگ اضافه کنید:

<Directory /var/www/html>     Options -Indexes </Directory>

در صورتی که میخواهید هیچ گزینه ای برای بازدید کننده پوشه فعال نباشد به جای options -indexes
بنویسید:

Options None

غیر فعال کردن ماژول های اضافی:

آپاچی چندین ماژول همراه خود دارد که هر کدام کار خاصی را بر عهده دارند, با غیر فعال کردن ماژول های بدون کاربرد, هم از بار سرور کم میکنید و هم آسیب پذیری سرور مجازی را کاهش میدهید» برای لیست کردن ماژول های آپاچی از دستور grep طبق ساختار زیر استفاده کنید:

 

grep LoadModule /etc/httpd/conf/httpd.conf

این دستور همه ماژول های آپاچی را لیست میکند, در وب سرور های معمولی میتوانید ماژول های
mod_imap,mod_include, mod_info, mod_userdir, mod_autoindex را غیر فعال کنید.

نصب و فعال کردن ماژول های امنیتی:
در اوبونتو و دبیان با دستورات

$ sudo apt-get install libapache2-modsecurity

$ sudo a2enmod mod-security

$ sudo /etc/init.d/apache2 force-reload

و در رت هت و سنت او اس با:

# yum install mod_security

# /etc/init.d/httpd restart

ماژول mod_security را نصب و فعال کنید, این ماژول بسیاری از آسیب پذیری های امنیتی وب سرور را پوشش میدهد و حتی جلوی حملات

ddos را میگیرد. ( جهت اطلاع بیشتر به این لینک مراجعه کنید )