امنیت در لینوکس(امنیت وب سرور)

در مرکز محتوای سرور دات آی آر

 

امنیت در لینوکس

امنیت یکی از دغدغه های مدیران شبکه و سرور های لینوکس و ویندوز می باشد. در لینوکس برنامه های زیادی برای امن کردن سیستم عامل و سرویس های آن وجود دارد که با نصب و با تغییرات کوچیک می‌توان سرویس ها را امن کرد.

در این دانشنامه در مورد امن کردن سرویس وب(Apache) می‌باشد که با تغییرات در فایل‌هایی می‌توان به راحتی وب سرور را امن کرد. در زیر چند تا از روش‌های ساده برای امنیت بیشتر در وب سرور Apache:

 1.غیر فعال کردن ردیابی HTTP:

وقتی این تنظیمات ست شود جلوی سرقت اطلاعات کوکی های سایت گرفته می شود.

برای ست کردن این تنظیم وارد فایل etc/httpd/conf/httpd.conf/ شده و خط زیر را وارد کنید:

(در ادامه همه روش‌ها در فایل httpd.conf در سیستم عامل CentOS می باشد)

 2. محدود کردن یوزر و ایزوله کردن یوزر:

این تنظیم برای دسترسی نداشتن یوزر root استپیش فرض یوزر apache می‌باشد و می‌توان آن را از روش زیر تغییر داد:

 3. غیر فعال کردن امضا:

سرور آپاچی می‌تواند نوع و ورژن خود را در هنگام بالا آمدن سایت نشان دهد برای امنیت بیشتر می توانیید آن را غیر فعال کنید:

 4.محدود کردن ip :

اگر می‌خواهید سایت شما فقط با یک ip مشخص دیده شود می توانیید در زیر IP مشخص را وارد کنید:

 5.غیر فعال کردن بنر:

وقتی یوزری به سیستم وصل می‌شود می توانییم با یک بنر اطلاعاتی به یوزر اطلاعاتی نمایش دهیم.

این کار را می توانییم از طریق زیر غیر فعال کنید:

 6.فقط از SSLv3 و TLS استفاده کنید:

در SSLv2 آسیب‌پذیری های زیادی کسف شده است بهتر از از ورژن جدید استفاده کننید:

 7. غیر فعال کردن دیدن فایل‌ها در وب سرور:

اگر فایل به اسم Index.html ندارید یوزر ها می‌توانند فایل‌ها و فولدر ها را ببینند . برای غیر فعال کردن دیدن این فایل‌ها و فولدر ها می تواننید از روش زیر استفاده کنید:

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

کد تخفیف مخاطبین مرکز محتوا:

Blog01

از این کد می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای پیشنهادی شما

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها