Rss hírcsatornák:

Az Apache szerver alapvető biztonsága

Amint egy bármilyen számítógép internetes hálózatra kapcsolódik mindig fenn áll a veszélye, hogy valaki(k) adatokat próbálnak megszerezni, vagy még ezen is túl, megszerezni a számítógép irányítását. Példának okáért az exploit egy olyan külső program, amely a saját gépen futtatott programkódban található programozási hibát használja ki, vagyis az exploit készítője ismeri a futtatott programok kódjainak hibáit és ezt kihasználva támadást intézhet.

Az internetes weboldalaknak közel 70 százalékát a rendkívül stabil és biztonságos Apache webszerver szolgálja ki. 100% biztonságról mégsem lehet beszélni. Szerencsére néhány egyszerű lépésen keresztül a biztonsági hiányosságokat minimalizálni lehet.

Frissítések aktualizálása

A biztonság legnagyobb méretű megsértését a szoftverek elavultsága okozza. A frissítések mellőzése kihasználhatóvá teszi az időközben felfedezett biztonsági réseket, programhibákat. Akik ezeket ismerik és érdekeltek, vagy kihívást éreznek hatalmas károkat okozhatnak. A biztonság érdekében tett legnagyobb lépés a kiadott frissítések aktualizálása, a lyukak befoltozása.

HTTP fejléc adatok minimalizálása

Jelentősen nehezíteni lehet a támadó dolgát, ha a lehető legkevesebb, néhány esetben hamis információhoz tud hozzáférni. Az Apache telepítési lehetőségei miatt alapértelmezetten néhány HTTP fejlécen keresztül (kiszolgáló aláírása) a dörzsöltebb kíváncsiskodók, kiolvashatják a szerver operációs rendszerére és alkalmazott szoftvereire vonatkozó információkat, beállításokat.

• Az apache2.conf fájl szerkesztése:

  sudo gedit /etc/apache2/apache2.conf

• A következő két sor hozzáadásával csökkenthető az Apache-ra és operációs-rendszerre vonatkozó információ mennyiség:

  ServerSignature Off
  ServerTokens Prod

• A változtatás elmentése után, az Apache2 újraolvasása szükséges:

  sudo /etc/init.d/apache2 reload

PHP verzió elrejtése

Alapértelmezett beállítással a PHP sem rejti véka alá verzió számát, de még az őt futtató operációs rendszerről is árulkodik. Az árulkodásért felelős változót a php.ini fájlban kikapcsolható.

• A php.ini megnyitása szerkesztésre:

  # gedit /etc/php5/apache2/php.ini

• A felelős változó kikapcsolása:

  ; expose_php = On
  expose_php = Off

• A változtatás elmentése után, az Apache2 újraolvasása szükséges:

  # /etc/init.d/apache2 reload

Fájltípusok, rendszerfájlok védelme

Tudatában, hogy a webes-alkalmazások nagyon is alkalmasak rendszerfájlok módosítására, rendszerparancsok futtatására, könnyen elképzelhető, milyen következményekkel járhat ennek szabályozásának elégtelensége. A következő beállítások hatékonyan blokkolják a fájlrendszer-hozzáférést, ugyanakkor a felhasználó saját könyvtárában szabadabban mozoghat. Az alapértelmezett httpd.conf (/etc/apache2/httpd.conf) fájl módosítása:

• Fájltípusok védelme:

  <FilesMatch "\.(inc|log|tpl|ini|sql)$">
    Deny from all
  </FilesMatch>

• Könyvtár és fájl hozzáférések szabályozása:

  ### Hozzáférések megakadályozása a rendszer és beállítófájlokhoz ###
  <Directory />
  	Order Deny, Allow
  	Deny from All
  	Options None
  </Directory>
  ### szelektív hozzáférés biztosítása a virtualhostoknak ###
  <Directory /home/user/public_html>
  	Order Allow, Deny
  	Allow from All 
  </Directory>
  

Kapcsolódó tartalom:

Az InterMatrix.hu programozása egyedi, saját fejlesztés © Minden jog fenntartva 2008- 2012 .