阅读量:54
一 基础加固
二 网络与端口防护
三 抗 DoS 与 Web 应用防火墙
防 DoS/暴力:安装并启用libapache2-mod-evasive,创建日志目录并配置阈值(示例):WAF 能力:安装libapache2-mod-security2并启用规则集(如 OWASP Core Rule Set),防御SQL 注入、XSS、RFI等常见攻击。
四 运行监控与审计
五 一键加固脚本示例
#!/usr/bin/env bash
set -e
# 0) 更新系统
apt update && apt -y upgrade
# 1) 基础加固:隐藏版本、禁用目录列表
sed -i 's/^ServerTokens .*/ServerTokens Prod/' /etc/apache2/conf-available/security.conf
sed -i 's/^ServerSignature .*/ServerSignature Off/' /etc/apache2/conf-available/security.conf
find /etc/apache2 -type f -name "*.conf" -exec sed -i '/|{s/Options \(.*\)Indexes\(.*\)/Options \1\2/g}' {} +
# 2) 禁用不必要模块(按需保留 CGI/SSL 等)
for m in status autoindex info; do
a2dismod "$m" 2>/dev/null || true
done
# 3) 启用 SSL 与自动证书(确保域名解析已指向本机)
a2enmod ssl
apt install -y certbot python3-certbot-apache
certbot --apache -n --agree-tos --redirect --email admin@example.com -d example.com,www.example.com || true
# 4) 抗 DoS:安装并配置 mod-evasive
apt install -y libapache2-mod-evasive
mkdir -p /var/log/apache2/evasive
chown www-data:root /var/log/apache2/evasive
cat >/etc/apache2/mods-available/evasive.conf <<'EOF'
DOSHashTableSize 2048
DOSPageCount 20
DOSPageInterval 1.0
DOSSiteCount 300
DOSSiteInterval 1.0
DOSBlockingPeriod 10.0
DOSLogDir "/var/log/apache2/evasive"
EOF
a2enmod evasive
# 5) 可选:WAF(mod-security2)
# apt install -y libapache2-mod-security2
# a2enmod security2
# 后续按所选规则集进行配置与调优
# 6) 检查并重载
apache2ctl configtest && systemctl reload apache2
echo "加固完成。请重启后复核:apache2ctl -M、ufw status、日志与证书状态。"
提示:脚本为通用示例,生产环境请先在测试环境验证,按业务需求调整并发、超时与 WAF 规则,并保留回滚方案。
以上就是关于“Apache Ubuntu如何防止攻击”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm