Cómo proteger un servidor Apache





Educación

Haga doble clic en el archivo httpd.conf para abrirlo en el Bloc de notas. El archivo se encuentra en " Archivos de programa / Apache Group / Apache / conf / ". Desplácese hasta la fila denominada " ServerTokens ". De forma predeterminada, el servidor Apache devuelve la versión y el sistema operativo que se ejecuta en el equipo host. Cambiar el valor de una ServerTokens Prod. que oculta el sistema operativo y la versión de Apache. Ocultar información de hackers niega información sobre temas comunes de seguridad para el servidor.

Cambiar la cuenta de usuario utilizada para ejecutar Apache. Apache se ejecuta con el nombre de usuario por defecto " Ninguno ". Esto da a los hackers una ventaja, ya que usted ya sabe lo que el usuario de tientas de afectar. Desplácese hasta el archivo httpd.conf para las líneas marcadas " usuario " y " Grupo ". Reemplace el usuario " Ninguno " con un usuario alternativa configurada en el servidor. Haga lo mismo con la línea marcada " Grupo ", y reemplazarla con una cuenta de grupo que no es de uso general.



No permitir el acceso a todos los archivos fuera del directorio web. Utilice las siguientes líneas de código en el directorio web raíz tag:


Ordene Denegar, Permitir
Él lo niega todo
Opciones Ninguna
Ninguno AllowOverride


Orden allow, deny
Dejar de todas

Este código sólo permite a los usuarios de Apache para ver los archivos en el directorio myWebDirectory , y bloquea otros directorios. Esto protege los archivos del sistema que se visitadas por los lectores en línea.

Cambie la línea " Opciones " a " Options-Indexes ". Esto desactiva la exploración de directorios para que los usuarios no pueden ver una lista de archivos en un directorio web. Si tiene archivos que requieren acceso de inicio de sesión web, esto permite que los hackers para ver qué archivos están protegidos.

Agregue la línea", Opciones ExecCGI-". Esto desactiva la ejecución de CGI, el bloqueo de ejecución de archivos CGI azar que no estén en uso por su sitio web PHP.



Deja un comentario