centos apache2安全設置

在CentOS系統上配置Apache 2.4的安全設置，可以遵循以下步驟來提高服務器的安全性：

1. 定期更新系統和軟件包

• 確保系統和Apache軟件包保持最新，以修補已知的安全漏洞。

  sudo yum update
  

2. 配置防火墻

• 使用firewalld管理防火墻，允許必要的端口（如HTTP的80端口和HTTPS的443端口）。

  sudo firewall-cmd --permanent --add-service=http
  sudo firewall-cmd --permanent --add-service=https
  sudo firewall-cmd --reload
  

3. 禁用不必要的服務和模塊

• 禁用不需要的服務和Apache模塊，減少攻擊面。

  sudo a2dismod module_name
  

4. 隱藏Apache版本信息

• 編輯httpd.conf文件，設置ServerTokens Prod和ServerSignature Off來隱藏版本信息。

  sudo vi /etc/httpd/conf/httpd.conf
  # 修改以下行
  ServerTokens Prod
  ServerSignature Off
  

5. 強化認證和授權

• 使用.htaccess文件或直接在配置文件中設置認證和授權，如基本認證（Basic Authentication）。

  AuthType Basic
  AuthName "Restricted Access"
  AuthUserFile /etc/apache2/dav_auth.passwd
  Require valid-user
  

6. 配置SSL/TLS

• 為網站配置SSL/TLS證書，啟用HTTPS。

  sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt
  sudo vi /etc/httpd/conf.d/ssl.conf
  # 確保以下配置存在
  SSLCertificateFile /etc/pki/tls/certs/server.crt
  SSLCertificateKeyFile /etc/pki/tls/private/server.key
  

7. 限制資源使用

• 通過配置Apache的LimitRequestBody指令來限制上傳文件的大小，防止資源耗盡攻擊。

  LimitRequestBody 52428800
  

8. 監控和日志

• 啟用詳細的日志記錄，并定期檢查日志文件以發現異常行為。

9. 使用SELinux

• 如果系統支持SELinux，可以進一步配置SELinux來限制Apache的訪問權限。

  sudo setenforce 1
  

10. 定期審計

• 定期審計Apache配置和系統設置，確保沒有安全漏洞。