Home » » ایمن سازی سرور Apache در CentOS 6

ایمن سازی سرور Apache در CentOS 6

در هنگام امنیت سرور ، میانبرها را آسان می کنید ، اما در صورت حمله یک دسترسی دهنده به دسترسی به هر یک از سرورهای شما ، خطر از دست دادن داده ها را به خطر خواهید انداخت. حتی برای نصبهای ساده ، باید از قبل سرور خود را ایمن کنید. امنیت سرورها موضوع گسترده ای است و بسته به سیستم عامل و برنامه های اجرا شده بر روی آنها متفاوت است.

این آموزش در مورد تأمین امنیت Apache تحت CentOS 6 متمرکز است که می توانید برای محافظت از خود در برابر افزایش امتیاز ، و همچنین حملات زیر امتیاز ، چند مرحله بعد از نصب را انجام دهید.

بدون تبلیغ بیشتر ، شروع کنیم.

مرحله 1 - نصب سرور وب

البته اگر نصب Apache یا PHP ندارید ، اکنون باید این کار را انجام دهید. این دستور را به عنوان کاربر اصلی اجرا کنید یا از sudo استفاده کنید:

yum install httpd php

مرحله 2 - امنیت دایرکتوری های منزل خود

اکنون که Apache نصب شده است ، بیایید جلو برویم و شروع به ایمن سازی آن کنیم. ابتدا می خواهیم مطمئن شویم که فهرستهای کاربران دیگر به جز مالک قابل مشاهده نیستند. همه دایرکتوری های خانه را به 700 chmod خواهیم کرد ، به این ترتیب که فقط صاحبان مربوطه از دایرکتوری های خانه می توانند پرونده های خود را مشاهده کنند. این دستور را به عنوان root اجرا کنید یا از sudo استفاده کنید:

chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*

با استفاده از کارتهای عادی ، ما پروندههای موجود در فهرست خانه را پوشش می دهیم.

مرحله 3 - یک وصله امنیتی را برای جدایی امتیاز کاربر در آپاچی اعمال کنید

قبل از پچ کردن آپاچی ، ابتدا باید مخزن موجود در بسته را با پچ نصب کنیم. دستورات زیر را به عنوان root (یا sudo) اجرا کنید.

yum install epel-release
yum install httpd-itk

با "apache2-mpm-itk" می توانیم بگوییم که PHP کاربر بر اساس میزبان مجازی چه چیزی باید اجرا شود. این گزینه پیکربندی جدیدی را اضافه می کند AssignUserId virtualhost-user virtualhost-user-group، که به ما امکان می دهد تا به Apache / PHP بگوییم که کد کاربر را تحت یک حساب کاربری خاص اجرا کند.

اگر این سرور را به اشتراک می گذارید ، فرض می کنم قبلاً یک میزبان مجازی را برای Apache ایجاد کرده اید. در این حالت ، می توانید به مرحله 4 بروید.

مرحله 3 - ایجاد اولین هاست مجازی خود

برای ایجاد یک میزبان مجازی در آپاچی ممکن است از الگوی زیر پیروی کنید.

NameVirtualHost mytest.website

<VirtualHost mytest.website>

DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>

ویرایشگر متن مورد علاقه خود را باز کنید /etc/httpd/conf.d/example-virtualhost.confو سپس محتوای فوق را در آن اضافه کنید. دستور استفاده از nano در اینجا آمده است:

nano /etc/httpd/conf.d/example-virtualhost.conf

بگذارید پیکربندی را در اینجا توضیح دهم. هنگامی که ما مشخص "NameVirtualHost"، ما در واقع گفتن وب سرور که ما در حال میزبانی حوزه های مختلف در یک IP . اکنون ، در این مثال ، من به mytest.websiteعنوان یک دامنه مثال استفاده کردم. آنرا به دلخواه خود تغییر دهید یا دامنه مورد نظر خود را تغییر دهید. DocumentRootهمان چیزی است که به Apache می گوید محتوا در کجا واقع شده است. ServerNameبخشنامه ای است که ما برای گفتن دامنه وب سایت به آپاچی استفاده می کنیم. و یک برچسب آخر </VirtualHost>، که به Apache می گوید پایان تنظیمات میزبان مجازی است.

مرحله 4 - پیکربندی Apache برای اجرای کاربر دیگری

همانطور که قبلاً ذکر شد ، بخشی از ایمن سازی سرور شما شامل اجرای Apache / PHP به عنوان یک کاربر جداگانه برای هر هاست مجازی است. گفتن Apache به این کار ساده است پس از اعمال پچ - همه کاری که شما باید انجام دهید این است که اضافه کنید:

AssignUserId vhost-user vhost-user-group

... به پیکربندی شما بعد از افزودن این گزینه ، میزبان مجازی نمونه به نظر می رسد:

NameVirtualHost mytest.website

<VirtualHost mytest.website>

DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group

</VirtualHost>

جادو در راستای شروع است AssignUserId. با استفاده از این گزینه ، ما به Apache / PHP می گوییم که بعنوان کاربر / گروه زیر عمل کند.

مرحله 5 - پنهان کردن نسخه Apache

این مرحله بسیار ساده است. فقط کافیست پرونده پیکربندی Apache را با اجرای دستور زیر به عنوان کاربر اصلی باز کنید:

nano /etc/httpd/conf/httpd.conf

"ServerTokens" را پیدا کنید و گزینه بعد از آن را به "ProductOnly" تغییر دهید. این به Apache می گوید فقط به جای "Apache / 2.2" یا چیزی مشابه ، فاش کند که "Apache" است.

مرحله 6 - راه اندازی مجدد Apache برای اعمال تغییرات

اکنون که سرور را ایمن کردیم ، باید سرور Apache را مجدداً راه اندازی کنیم. این کار را با اجرای دستور زیر به صورت root یا با sudo انجام دهید:

service httpd restart

نتیجه

اینها فقط چند قدم است که می توانید برای ایمن سازی سرور خود بردارید. یک بار دیگر ، حتی اگر کسی باشد که به وب سایت روی سرور شما میزبانی می کند ، باید برای محافظت از آن برنامه ریزی کنید. در سناریوهای فوق ، حتی اگر یک حساب کاربری به خطر بیفتد ، مهاجمی به کل سرور دسترسی نخواهد داشت.


Tags: #CentOS #Security #System Admin #Web Servers

Leave a Comment

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله

تنظیم RethinkDB Cluster On CentOS 7

تنظیم RethinkDB Cluster On CentOS 7

مقدمه RethinkDB یک پایگاه داده NoSQL است که داده ها را به عنوان اسناد JSON ذخیره می کند. این یک زبان پرس و جو بسیار بصری است و از ویژگی های آن معمولا در دسترس است

نحوه نصب نسخه باز Vtiger CRM در CentOS 7

نحوه نصب نسخه باز Vtiger CRM در CentOS 7

Vtiger CRM یک نرم افزار محبوب مدیریت ارتباط با مشتری است که می تواند به بنگاهها در رشد فروش ، ارائه خدمات به مشتری و افزایش سود کمک کند. من

نحوه نصب کاناپه CMS 2.0 بر روی یک VPS CentOS 7 LAMP

نحوه نصب کاناپه CMS 2.0 بر روی یک VPS CentOS 7 LAMP

با استفاده از یک سیستم متفاوت؟ Couch CMS یک سیستم مدیریت محتوای منبع ساده و انعطاف پذیر ، آزاد و منبع باز (CMS) است که به طراحان وب اجازه می دهد تا طراحی کنند.

نحوه نصب SonarQube در CentOS 7

نحوه نصب SonarQube در CentOS 7

با استفاده از یک سیستم متفاوت؟ SonarQube یک ابزار منبع باز برای توسعه سیستم با کیفیت است. در جاوا نوشته شده است و چندین پایگاه داده را پشتیبانی می کند. فراهم می کند

نصب Netdata در CentOS 7

نصب Netdata در CentOS 7

با استفاده از یک سیستم متفاوت؟ Netdata یک ستاره در حال افزایش در زمینه نظارت بر معیارهای سیستم در زمان واقعی است. در مقایسه با سایر ابزارهای مشابه ، Netdata:

نحوه فعال سازی پشتیبانی HTTP / 2 در DirectAdmin (CentOS)

نحوه فعال سازی پشتیبانی HTTP / 2 در DirectAdmin (CentOS)

HTTP / 2 جدیدترین نسخه پروتکل HTTP است که از SPDY مستقر است. توسعه آن توسط Google آغاز شده است و HTTP / 2 تا حد زیادی بر اساس پایگاه کد است

نحوه نصب سرور Starbound در CentOS 7

نحوه نصب سرور Starbound در CentOS 7

با استفاده از یک سیستم متفاوت؟ در این آموزش ، Ill در مورد نحوه راه اندازی یک سرور Starbound در CentOS 7 توضیح می دهد. پیش نیازها: شما باید این بازی را روی خود داشته باشید

یک سرور چند نفره SA-MP San Andreas را در CentOS 6 تنظیم کنید

یک سرور چند نفره SA-MP San Andreas را در CentOS 6 تنظیم کنید

به یکی دیگر از آموزش های Vultr خوش آمدید. در اینجا ، نحوه نصب و اجرای سرور SAMP را یاد خواهید گرفت. این راهنما برای CentOS 6 نوشته شده است. پیش نیازهای مورد نیاز شما

Elgg را روی CentOS 7 نصب کنید

Elgg را روی CentOS 7 نصب کنید

با استفاده از یک سیستم متفاوت؟ Elgg یک موتور شبکه ای منبع باز است که امکان ایجاد محیط های اجتماعی از جمله شبکه های اجتماعی دانشگاه را فراهم می کند

نحوه نصب سرور RStudio در CentOS 7

نحوه نصب سرور RStudio در CentOS 7

RStudio Server نسخه وب RStudio است که مجموعه ای از ابزارهایی است که برای تسهیل کار برنامه نویسی با استفاده از زبان برنامه نویسی R طراحی شده است. در سه

نصب Bolt CMS در CentOS 7

نصب Bolt CMS در CentOS 7

Bolt یک CMS منبع باز است که به زبان PHP نوشته شده است. کد منبع Bolts در GitHub میزبانی شده است. این راهنما نحوه نصب Bolt CMS را در CentOS 7 Vult تازه نشان می دهد

نحوه نصب Elasticsearch در سرور Vultr CentOS 7

نحوه نصب Elasticsearch در سرور Vultr CentOS 7

Elasticsearch یک موتور جستجوی کامل و متن تحلیلی متن کامل است. به لطف تطبیق پذیری ، مقیاس پذیری و سهولت استفاده ، Elasticsearch گسترده تر است

Kubernetes With Kubeadm را در CentOS 7 مستقر کنید

Kubernetes With Kubeadm را در CentOS 7 مستقر کنید

بررسی اجمالی این مقاله به شما کمک می کند تا در هر زمان خوشه ای از Kubernetes را جمع کنید و با kubeadm در حال اجرا باشید. در این راهنما از دو سرور استفاده می شود

راه اندازی Sails.js برای توسعه در CentOS 7

راه اندازی Sails.js برای توسعه در CentOS 7

با استفاده از یک سیستم متفاوت؟ مقدمه Sails.js یک چارچوب MVC ��رای Node.js است ، شبیه به Ruby on Rails. این امر برای ایجاد برنامه های مدرن ver

پیکربندی BGP با استفاده از Quagga در Vultr (CentOS 7)

پیکربندی BGP با استفاده از Quagga در Vultr (CentOS 7)

Vultrs عملکرد IP فضای شما را امکان پذیر می سازد تا آزادی بی سابقه ای در اختصاص منابع IP شخصی شما به سرورهای cloud Vultr داشته باشید. ما کلی

نحوه نصب PufferPanel (کنترل پنل کنکوری رایگان) در CentOS 7

نحوه نصب PufferPanel (کنترل پنل کنکوری رایگان) در CentOS 7

مقدمه در این آموزش ، PufferPanel را در Vultr VPS ما نصب کنید. PufferPanel یک پانل کنترل با منبع آزاد و بصورت رایگان برای مدیریت شما است

ابزارهای نظارت بهتر برای اوبونتو و CentOS

ابزارهای نظارت بهتر برای اوبونتو و CentOS

معرفی سیستم های لینوکس به طور پیش فرض مانند top ، df و du با ابزارهای نظارتی ارسال می شوند که به نظارت بر فرایندها و فضای دیسک کمک می کنند. با این حال ، اغلب اوقات ، آنها به صورت طاقت فرسا هستند

دستگاه های خود را با استفاده از LibreNMS در CentOS 7 نظارت کنید

دستگاه های خود را با استفاده از LibreNMS در CentOS 7 نظارت کنید

با استفاده از یک سیستم متفاوت؟ LibreNMS یک سیستم نظارت بر شبکه منبع باز کاملاً برجسته است. از SNMP برای به دست آوردن داده ها از دستگاه های مختلف استفاده می کند. یک نوع

نحوه نصب Gitea در CentOS 7

نحوه نصب Gitea در CentOS 7

با استفاده از یک سیستم متفاوت؟ Gitea یک منبع کنترل جایگزین متن باز و خود میزبان است که توسط Git ساخته شده است. Gitea در Golang نوشته شده و هست

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.

اشتراک NFS را در Debian تنظیم کنید

اشتراک NFS را در Debian تنظیم کنید

NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله

نحوه نصب Matomo Analytics در Fedora 28

نحوه نصب Matomo Analytics در Fedora 28

با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o

یک سرور TeamTalk را در لینوکس تنظیم کنید

یک سرور TeamTalk را در لینوکس تنظیم کنید

TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th

نحوه نصب انجمن NodeBB در FreeBSD 12

نحوه نصب انجمن NodeBB در FreeBSD 12

با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB

نصب و راه اندازی ZNC در اوبونتو

نصب و راه اندازی ZNC در اوبونتو

ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.

نحوه نصب Ranger Terminal File Manager در لینوکس

نحوه نصب Ranger Terminal File Manager در لینوکس

رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد