Ubuntu下如何配置Apache安全策略

以下是在Ubuntu下配置Apache安全策略的關鍵步驟：

1. 更新系統與軟件包

   sudo apt update && sudo apt upgrade  
   sudo apt install apache2  
   

2. 隱藏敏感信息
   修改配置文件 /etc/apache2/apache2.conf，設置：

   ServerTokens Prod  
   ServerSignature Off  
   

3. 禁用不必要的模塊
   禁用如 mod_php、mod_autoindex 等非必要模塊：

   sudo a2dismod php7.x autoindex  
   

4. 配置防火墻
   使用 ufw 允許HTTP/HTTPS流量：

   sudo ufw allow 'Apache Full'  
   sudo ufw enable  
   

5. 啟用SSL/TLS加密
   安裝證書并配置虛擬主機（以Let’s Encrypt為例）：

   sudo apt install certbot python3-certbot-apache  
   sudo certbot --apache  
   

6. 防范Web攻擊

   • ModSecurity（WAF）：
     安裝并啟用，配置OWASP規則集：

     sudo apt install libapache2-mod-security2  
     sudo a2enmod security2  
     sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf  
     sudo nano /etc/modsecurity/modsecurity.conf # 設置 SecRuleEngine On  
     sudo service apache2 restart  
     

   • ModEvasive（防DDoS）：

     sudo apt install libapache2-mod-evasive  
     sudo nano /etc/apache2/mods-available/evasive.conf # 調整閾值  
     sudo a2enmod evasive  
     

7. 限制訪問權限
   通過配置文件限制目錄訪問，例如：

   <Directory /var/www/html>  
       Options -Indexes  
       Require all granted  
   </Directory>  
   

8. 日志與監控
   啟用詳細日志并定期分析：

   sudo tail -f /var/log/apache2/access.log /var/log/apache2/error.log  
   

9. 定期更新與維護
   定期升級系統和模塊，修復漏洞：

   sudo apt update && sudo apt upgrade  
   

注：部分步驟（如SELinux）適用于特定場景，需根據實際環境調整。