CentOS中如何防止Apache2被攻擊

以下是在CentOS中防止Apache2被攻擊的關鍵措施：

1. 系統與軟件更新
   定期更新系統和Apache軟件包，修補已知漏洞：

   sudo yum update -y  
   

2. 配置防火墻
   使用firewalld限制僅開放HTTP（80）和HTTPS（443）端口：

   sudo firewall-cmd --permanent --add-service=http  
   sudo firewall-cmd --permanent --add-service=https  
   sudo firewall-cmd --reload  
   

3. 禁用不必要的模塊
   編輯/etc/httpd/conf/httpd.conf，關閉不需要的模塊（如mod_rewrite等）：

   # 示例：禁用重寫引擎  
   RewriteEngine Off  
   

4. 啟用安全模塊

   • mod_security：安裝并配置規則集（如OWASP CRS）檢測惡意請求。
   • mod_evasive：限制DDoS攻擊，配置請求頻率限制。

5. 隱藏敏感信息

   • 修改httpd.conf隱藏Apache版本和簽名：

     ServerTokens Prod  
     ServerSignature Off  
     

   • 禁止目錄列表：

     Options -Indexes  
     

6. 強化認證與加密

   • 使用強密碼，通過.htaccess或配置文件限制訪問。
   • 配置SSL/TLS證書啟用HTTPS，保護數據傳輸。

7. 權限與資源控制

   • 以專用用戶（如www-data）運行Apache，限制文件權限：

     sudo chown -R www-data:www-data /var/www/html  
     sudo chmod -R 755 /var/www/html  
     

   • 限制上傳文件大小、請求速率等。

8. 日志與監控
   啟用詳細日志記錄，定期分析異常行為：

   LogLevel warn  
   ErrorLog /var/log/httpd/error_log  
   CustomLog /var/log/httpd/access_log combined  
   

9. DDoS防護

   • 使用mod_ratelimit限制IP請求速率。
   • 部署第三方防護服務（如Cloudflare）應對大規模攻擊。

10. 定期審計與備份
    定期掃描配置漏洞，備份配置文件以便快速恢復。

參考來源：