Apache Checklist

Apache je populárny open - source softvér webového servera apartmán, podľa jeho širokú kompatibilitu s mnohými operačnými systémami , vrátane Windows , Linux , Mac OS X a Solaris . Po nastavení Apache , potom musíte ho zabezpečiť pred napadnutím zo siete , inak server stala hračka pre rozmary nejakého hackera . Údržba

server , ako je Apache je len tak silný ako jeho operačný systém . Pokiaľ je váš operačný systém je nesprávne nakonfigurovaný , alebo zastarané , to predstavuje riziko pre samotný server . Vykonávajte pravidelnú údržbu operačného systému po inštalácii novej záplaty a aktualizácie service pack , zachovaní špičkovej programy na ochranu proti spyware a firewall , a zakázanie cudzích OS moduly . V prípade Linuxu , napríklad zakázať také moduly , ako " užívateľským adresárom , " " env " a " filter " .
Chroot

chroot servera znamená zmenu jeho adresárovú štruktúru tak , aby sa zabránilo návštevníkov servera v prístupe k základné systémové súbory . Najmä umožňuje prideliť konkrétny adresár pre každú konkrétnu aplikáciu . Ako príklad , jedna aplikácia môže mať prístup iba c :/AppData/App1 , zatiaľ čo iný by mohol byť umožnený prístup do c :/AppData . Hlavným cieľom je popierať root prístup všetkým užívateľom bez oprávnenia správcu servera .
Zverejnenie

Mnoho správcov servera nepodarí zabrániť zverejneniu príslušných informácií servera ktoré majú záujem divákov a potenciálny hackermi . V predvolenom nastavení Apache uvádza sa dôležité detaily , ako sú jeho číslo verzie a aktuálny operačný systém . Tieto informácie možno vypnúť úpravou súboru " hyypd.confis " . V rámci toho je smernica známe ako " ServerSignature . " Jednoducho zmeňte jej hodnotu na " off " vypnúť predvolený zverejnenie .
Záznamy

Záznamy by mali byť najlepším priateľom každého správcu . Sú nevyhnutným nástrojom pre identifikáciu potenciálnych bezpečnostných dier , rovnako ako zdroje útoky hackerov . V ideálnom prípade by mal byť protokol o všetko , vrátane aplikácií prevádzky , funkcie operačného systému , činnosť firewallu a užívateľský prístup . Ešte dôležitejšie je , že musí byť dôkladne preskúmané všetkých zamestnancov , na pravidelnom základe , aby sa nájsť anomálie .
SSL

Secure Sockets Layer ( SSL ) protokol poskytuje ďalšie zabezpečenie pre server - klient spojenie založením kryptografické algoritmy a udržanie bezpečnosti tunela . Tieto funkcie chránia klienta i servera z akéhokoľvek škodlivého činnosti . Ak máte v úmysle otvoriť svoj ​​server na množstvo klientov , bolo by to vo vašom najlepšom záujme , aby inštaláciu SSL .

• Predchádzajúca strana: Vznik Multimedia a dôsledky 
• Ďalšia strana: Ako presunúť na WebOS Nano Editor kurzora