阅读量:4
以下是在CentOS上配置Apache安全策略的关键步骤:
-
更新系统与软件
sudo yum update -y sudo yum install httpd -y # 安装Apache -
安装安全模块
- mod_security(防SQL注入、XSS等):
sudo yum install mod_security -y - mod_evasive(防DDoS攻击):
sudo yum install mod_evasive -y
- mod_security(防SQL注入、XSS等):
-
配置防火墙
使用firewalld开放HTTP(80)和HTTPS(443)端口:sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload -
强化Apache配置
- 隐藏版本信息:编辑
/etc/httpd/conf/httpd.conf,添加:ServerSignature Off ServerTokens Prod - 禁用目录列表:
"/var/www/html" > Options -Indexes - 限制IP访问(可选):
"/var/www/html" > Require ip 192.168.1.0/24
- 隐藏版本信息:编辑
-
启用SSL/TLS加密
- 安装
mod_ssl并配置证书:sudo yum install mod_ssl -y sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt - 编辑
/etc/httpd/conf.d/ssl.conf,启用HTTPS::443 > SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
- 安装
-
配置SELinux(可选)
若启用SELinux,需允许Apache访问网络:sudo setsebool -P httpd_can_network_connect 1 -
定期备份与监控
- 备份配置文件:
sudo cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak - 监控日志:定期查看
/var/log/httpd/access_log和/var/log/httpd/error_log。
- 备份配置文件:
注:配置后需重启Apache使生效:
sudo systemctl restart httpd
以上就是关于“Apache在CentOS上如何配置安全策略”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm