امنیت یکی از دغدغه های مدیران شبکه و سرور های لینوکس و ویندوز می باشد. در لینوکس برنامه های زیادی برای امن کردن سیستم عامل و سرویس های آن وجود دارد که با نصب و با تغییرات کوچیک میتوان سرویس ها را امن کرد.
در این دانشنامه در مورد امن کردن سرویس وب(Apache) میباشد که با تغییرات در فایلهایی میتوان به راحتی وب سرور را امن کرد. در زیر چند تا از روشهای ساده برای امنیت بیشتر در وب سرور Apache:
1.غیر فعال کردن ردیابی HTTP:
وقتی این تنظیمات ست شود جلوی سرقت اطلاعات کوکی های سایت گرفته می شود.
برای ست کردن این تنظیم وارد فایل etc/httpd/conf/httpd.conf/ شده و خط زیر را وارد کنید:
(در ادامه همه روشها در فایل httpd.conf در سیستم عامل CentOS می باشد)
2. محدود کردن یوزر و ایزوله کردن یوزر:
این تنظیم برای دسترسی نداشتن یوزر root است. پیش فرض یوزر apache میباشد و میتوان آن را از روش زیر تغییر داد:
3. غیر فعال کردن امضا:
سرور آپاچی میتواند نوع و ورژن خود را در هنگام بالا آمدن سایت نشان دهد برای امنیت بیشتر می توانیید آن را غیر فعال کنید:
4.محدود کردن ip :
اگر میخواهید سایت شما فقط با یک ip مشخص دیده شود می توانیید در زیر IP مشخص را وارد کنید:
5.غیر فعال کردن بنر:
وقتی یوزری به سیستم وصل میشود می توانییم با یک بنر اطلاعاتی به یوزر اطلاعاتی نمایش دهیم.
این کار را می توانییم از طریق زیر غیر فعال کنید:
6.فقط از SSLv3 و TLS استفاده کنید:
در SSLv2 آسیبپذیری های زیادی کسف شده است بهتر از از ورژن جدید استفاده کننید:
7. غیر فعال کردن دیدن فایلها در وب سرور:
اگر فایل به اسم Index.html ندارید یوزر ها میتوانند فایلها و فولدر ها را ببینند . برای غیر فعال کردن دیدن این فایلها و فولدر ها می تواننید از روش زیر استفاده کنید:
