Một số cách thiết lập bảo mật của webserver Apache


1.Không cho truy cập vào bất cứ nơi nào khác ngoài thư mục gốc chứa dữ liệu webpages:

Chỉ cho phép truy cập vào thư mục chứa dữ liệ web có tên thumucchuawebpages

<Directory />

  Order Deny,Allow

  Deny from all

  Options None

  AllowOverride None

</Directory>

<Directory /thumucchuawebpages>

  Order Allow,Deny

  Allow from all

</Directory>

2.Tắt bỏ chức năng liệt kê dữ liệu tại thư mục gốc

Ví dụ:  Sử dụng Options –Indexes hoặc  Options -None

<Directory /thumucchuawebpages>
  Options -Indexes
  Order Allow,Deny
  Allow from all
</Directory>
 

3.Tắt bỏ thực thi CGI

Nếu không hỗ trợ cho webpages chạy ngôn ngữ CGI

Ví dụ:  Sử dụng Options-ExecCGI hoặc Options –None
 
<Directory /thumucchuawebpages>
  Options-ExecCGI
  Order Allow,Deny
  Allow from all
</Directory>
 

4.Tắt bỏ chức năng sử dụng nhiều tùy chọn

Đơn giản chỉ cần thêm tùy chọn như thế này

Options None

Hoặc tắt bỏ riêng lẻ

Options -ExecCGI -FollowSymLinks -Indexes

5.Tắt bỏ việc hỗ trợ tập tin .htaccess

<Directory /thumucchuawebpages>
  Options-ExecCGI
  AllowOverride None
  Order Allow,Deny
  Allow from all
</Directory>
6.Tắt bỏ những modules không cần thiết
 
Chỉ cần thêm dấu # vào đầu dòng những modules nào không sử dụng trong tập tin httpd.conf
Sử dụng lệnh này cũng có thể xem được những modules nào đang chạy
shell>grep LoadModule httpd.conf
 
7. Đảm bảo rằng chỉ có root mới có thể đọc được tập tin thiết lập của Apache
 
chown -R root:root /usr/local/apache
chmod -R o-rwx /usr/local/apache
Hoặc cho XAMPP
chown -R root:root /opt/lampp
chmod -R o-rwx /opt/lampp
 
8.Giảm giá trị Timeout
 
Việc giảm gia trị này giúp cho webserver giảm thiểu khả năng tấn công từ chối dịch vụ DDOS
Mặc định là 300 giây,chúng ta có thể giảm xuống 45 giây
 
Timeout 45

9. . Bảo vệ thư mục và giới hạn địa chỉ ip truy cập

a. Bảo vệ thư mục

Ch ỉ cho các lớp mạng sau truy cập đến thư mục passport_real,v à từ chối tất cả truy cập đến 

<Directory “/opt/lampp/htdocs/passport_real”>

Order Allow,Deny

Deny from All

Allow from 192.168.9.0/24

Allow from 192.168.20.0/24

</Directory>

b.bảo vệ tập tin

<Files max.php>

Order Allow,Deny

Deny from  All

Allow from 192.168.9.0/24

Allow from 192.168.20.0/24

</Files>

10. Thay đổi đường dẫn thư mục chứa dữ webpages

T ìm đến dòng DocumentRoot “/opt/lampp/htdocs”

 

S ửa lại đường dẫn theo ý muốn

11. Thay đổi thứ tự các tập tin index nếu cần:

Ví dụ nếu có một tập tin có tên là max.html dung để chạy trang chủ của web thì đặt như sau

<IfModule dir_module>

    #DirectoryIndex index.html

    # XAMPP

    DirectoryIndex max.html index.html index.html.var index.php index.php3 index.php4

</IfModule>

12. Thay đổi đường dẫn lưu tập tin log về các địa ch ỉ truy cập đến webserver

M ặc đ ịnh sẽ được lưu trong thư mục

CustomLog logs/access_log combined

13.Thay đổi đường dẫn lưu tập tin log về webserver

M ặc đ ịnh sẽ được lưu trong thư mục

ErrorLog logs/error_log

 

14……………………………………………….
 
 
 
 

 

 

 

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: