阅读量:4
以下是CentOS下Apache的安全设置关键步骤:
-
更新系统与软件
sudo yum update -y sudo yum install httpd mod_ssl mod_security mod_evasive -y # 安装Apache及安全模块 -
禁用不必要的模块
编辑/etc/httpd/conf/httpd.conf,注释或删除不需要的模块(如mod_rewrite可按需禁用):# -
配置SSL/TLS加密
- 生成自签名证书(或使用Let’s Encrypt):
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/apache.key -out /etc/pki/tls/certs/apache.crt - 在
/etc/httpd/conf.d/ssl.conf中启用SSL::443 > SSLEngine on SSLCertificateFile /etc/pki/tls/certs/apache.crt SSLCertificateKeyFile /etc/pki/tls/private/apache.key
- 生成自签名证书(或使用Let’s Encrypt):
-
配置防火墙
开放HTTP(80)和HTTPS(443)端口:sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload -
设置文件与目录权限
确保网站目录权限正确,仅允许Apache用户访问:sudo chown -R apache:apache /var/www/html sudo chmod -R 755 /var/www/html -
隐藏版本信息
在httpd.conf中添加:ServerTokens Prod ServerSignature Off -
启用安全模块
- mod_security:在
/etc/httpd/conf.d/security2.conf中启用规则引擎:SecRuleEngine On SecAuditLog /var/log/httpd/security_audit.log - mod_evasive:在
/etc/httpd/conf.d/evasive.conf中配置防暴力攻击规则:DOSPageCount 2 DOSSiteCount 50 DOSBlockingPeriod 10
- mod_security:在
-
限制访问权限
- 禁用目录列表:在
/etc/httpd/conf/httpd.conf或虚拟主机配置中添加:"/var/www/html" > Options -Indexes - 通过
.htaccess限制IP访问(可选):Require ip 192.168.1.0/24
- 禁用目录列表:在
-
定期备份与监控
- 备份配置文件与网站数据:
sudo tar -czvf apache-backup.tar.gz /etc/httpd /var/www/html - 启用日志记录并定期审查:
ErrorLog /var/log/httpd/error_log CustomLog /var/log/httpd/access_log combined
- 备份配置文件与网站数据:
完成配置后重启Apache:
sudo systemctl restart httpd
以上步骤参考自,可根据实际需求调整。
以上就是关于“CentOS下Apache安全设置怎么做”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm