tailieunhanh - Hardening Apache by Tony Mobily phần 2

Thật khó có thể tóm tắt trong một vài điểm phải làm gì để làm cho cấu hình Apache của bạn an toàn hơn. Những lời khuyên quan trọng nhất là đọc kỹ các tài liệu có sẵn, tìm hiểu chính xác những gì chỉ mỗi không, và chỉ đơn giản là không sử dụng bất cứ điều gì trừ khi đó là cần thiết. Trong phần này, tôi sẽ làm nổi bật các tùy chọn cấu hình mà bạn cần phải biết để giữ cho bạn. | LoadModule access module modules mod You will need to repeat this process a number of times. Eventually you will probably uncomment the following lines LoadModule access module modules mod LoadModule log config module modules mod log LoadModule setenvif module modules mod LoadModule mime module modules mod LoadModule dir module modules mod LoadModule alias module modules mod Finally you should also uncomment the following line to enable mod_rewrite an important module for security LoadModule rewrite module modules mod Other Recommendations It is hard to summarize in a few points what to do to make your Apache configuration more secure. The most important advice is to carefully read the available documentation find out exactly what each directive does and simply do not use anything unless it s necessary. In this section I will highlight configuration options that you should be aware of to keep your Apache server more secure. Some of them are from the page http misc security . File Permissions Make sure that Apache s files and directories are only writable by root. These are the commands suggested by Apache s web site cd usr local apache chown 0 . bin conf logs chgrp 0 . bin conf logs chmod 755 . bin conf logs chown 0 usr local apache bin httpd chgrp 0 usr local apache bin httpd chmod 511 usr local apache bin httpd Having the wrong permissions set could allow a malicious user to replace the httpd binary and therefore execute a script as root. Understand How Options are Applied Most directives can be defined in different sections of your file 1. Directory sections 2. DirectoryMatch sections 3. Files and FilesMatch sections 4. Location and LocationMatch sections 5. VirtualHost sections 6. .htaccess if it is allowed Apache merges the directives found in these sections following this particular order. Also each section is processed in the order that

TÀI LIỆU MỚI ĐĂNG