您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 系统/运维 > 正文

Apache服务器总是被攻击 来看看如何保护Apache Web服务器

发表于:2018-05-04 作者:空空教你玩黑客 来源:今日头条

在本文中,我们将讨论如何在Apache Web服务器中设置更好的安全机制来缓解网络攻击和黑客。

基于Web的应用程序完全依赖于Web服务器,因此如果您拥有一台默认设置或配置错误的服务器,则您更可能成为黑客攻击的受害者。网站管理员有责任为网站执行常规安全扫描以检测在线威胁。俗话说,“预防胜于治疗”; 在黑客访问您的服务器之前采取行动总是明智的。

有各种各样的网络服务器。其中,Apache是最受欢迎的,大部分网站都使用Apache。由于其广泛使用,Apache更容易受到恶意攻击。适当的强化使我们能够保护Apache服务器免受网络威胁。

我们来探索一下加强Apache Web服务器的方法。

如何运行Apache

应该为用户和组运行单独的Apache Web服务器。默认情况下,它在nobody或daemon中运行它的进程。为了实现更好的隔离,应该将Web服务器配置为在非特权帐户上运行。通过配置用户/组可以指示Apache以特定用户/组的身份运行。当你这样做时,Apache的文件配置发生变化,随后重新启动服务。

禁用显示Web服务器信息

默认情况下,Apache错误页面显示Web服务器和Apache模块信息。公开这些信息为黑客提供了特权。为了防止这种情况,应该在Apache的配置文件中进行一些更改。

  • 服务器令牌的值应该设置为“prod”,这反过来,如果发生每个页面请求,Apache将作为服务器响应头中的产品返回。
  • 将选项ServerSignature设置为“关”。

.htaccess文件

禁止创建.htaccess文件,因为它们是在目录级别配置的,并且可以覆盖安全设置。

关闭目录列表显示

如果相应的索引页面不存在,Apache将在目录中显示所有文件。这应该被关闭,因为它有可能将机密信息显示给未经授权的用户。为此,最初使用Apache配置文件中特定目录的options指令创建一个新条目。

如何防止DDoS攻击

为了尽量减少DDoS攻击的影响,请调整以下目录:

LimitRequestFields应根据您的要求降低。这限制了从客户端接受的HTTP请求的数量。

因为Web服务器需要更多时间来执行某些Web请求,所以应将TimeOut设置为低。

MaxClients应该考虑到网站的流量和一次连接的连接数量。这使得新连接在达到连接限制时可以在队列中等待。

安装某些模块以加强Apache安全性

安装模块 mod_security和 mod_evasive 应该加强Apache安全性。

mod_evasive检测DDoS攻击并防止由于DDoS攻击造成的广泛损害。

mod_security 是为Web应用程序构建的防火墙,可防止暴力攻击。该模块实时监控流量。

保持Apache更新

将选项ServerSignature设置为“Off”。Apache开发团队通过发布具有高级安全选项的更新版本,不断努力克服网络攻击。

可以使用该命令检查当前的Apache版本。httpd -v

要更新并安装最新的Apache版本,请使用以下命令:


  1. yum update httpd  
  2. apt-get install apache 

禁用不必要的模块

为了减轻成为网络攻击受害者的可能性,请禁用未使用的模块。以下是一些可以禁用的默认启用的模块。

  • mod_autoindex
  • mod_info
  • mod_include负责
  • mod_userdir
  • mod_imap

上面提到的加强Apache Web服务器的方式是减轻网络攻击漏洞的基本硬化努力。如果您正在寻求深入的服务器加固以保护您的Web服务器,请联系服务器管理服务公司,为您的服务器提供深入的安全服务。