阅读量:55
以下是在CentOS上防止Apache2被攻击的关键措施:
- 隐藏服务器信息
修改httpd.conf,设置ServerSignature Off和ServerTokens Prod,避免泄露版本和系统信息。 - 禁用不必要的模块
在httpd.conf中注释或删除不需要的模块(如mod_rewrite等),减少攻击面。 - 配置防火墙
使用firewalld或iptables仅开放HTTP(80)、HTTPS(443)等必要端口,拒绝其他端口访问。 - 强化权限管理
- 为Apache创建专用用户和组(如
www-data),避免使用root运行服务。 - 设置网站根目录权限为
chmod -R 755,所有者为apache:apache。
- 为Apache创建专用用户和组(如
- 启用HTTPS加密
配置SSL/TLS证书,强制使用HTTPS传输数据,防止中间人攻击。 - 限制目录访问
- 禁用目录列表(
Options -Indexes),防止敏感文件泄露。 - 通过
- 禁用目录列表(
- 安装安全模块
启用mod_security等模块,实时检测并拦截SQL注入、XSS等攻击。 - 定期更新与监控
- 定期执行
yum update更新系统和Apache补丁。 - 配置日志记录(
ErrorLog和CustomLog),定期分析异常访问行为。
- 定期执行