以下是Apache配置时确保服务器安全的关键措施:
- 系统与软件更新
定期更新Apache、操作系统及模块,修补安全漏洞。 - 最小权限原则
- 以非root用户(如
www-data)运行Apache,限制进程权限。 - 通过
User和Group指令指定运行用户。
- 以非root用户(如
- 隐藏敏感信息
- 设置
ServerTokens Prod和ServerSignature Off,隐藏版本号及服务器信息。 - 禁用目录列表(
Options -Indexes)防止文件泄露。
- 设置
- 访问控制
- 用
Require指令限制IP访问,仅允许可信IP段。 - 启用认证(如
.htaccess)保护敏感目录。
- 用
- 加密通信
配置SSL/TLS证书,强制使用HTTPS(修改httpd.conf并重启服务)。 - 禁用不必要的模块
通过a2dismod或编辑httpd.conf关闭非必要模块(如cgi、php等)。 - 防火墙配置
开放HTTP(80)、HTTPS(443)端口,限制其他端口访问。 - 日志与监控
启用访问日志和错误日志,定期分析异常行为。 - 其他安全措施
- 启用SELinux或AppArmor限制进程权限。
- 配置资源限制(如最大连接数、内存使用)防止DoS攻击。
参考来源: