การรักษาความปลอดภัยเซิร์ฟเวอร์ Apache บน CentOS 6

เป็นเรื่องง่ายที่จะใช้ทางลัดเมื่อรักษาความปลอดภัยเซิร์ฟเวอร์ แต่คุณจะเสี่ยงต่อการสูญเสียข้อมูลในกรณีที่ผู้โจมตีได้รับสิทธิ์การเข้าถึงรูทเซิร์ฟเวอร์ของคุณ แม้แต่การติดตั้งง่าย ๆ คุณจำเป็นต้องรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณไว้ก่อน การรักษาความปลอดภัยเซิร์ฟเวอร์เป็นหัวข้อกว้าง ๆ และแตกต่างกันไปขึ้นอยู่กับระบบปฏิบัติการและแอพพลิเคชั่นที่ทำงานอยู่

บทช่วยสอนนี้มุ่งเน้นไปที่การรักษาความปลอดภัย Apache ภายใต้ CentOS 6 มีขั้นตอนการติดตั้งไม่กี่โพสต์ที่คุณสามารถทำได้เพื่อป้องกันตัวคุณเองจากการเพิ่มระดับสิทธิ์และการโจมตีที่ไม่ได้รับสิทธิพิเศษ

โดยไม่ต้องกังวลใจต่อไปเริ่มกันเลย

ขั้นตอนที่ 1 - การติดตั้งเว็บเซิร์ฟเวอร์

แน่นอนถ้าคุณไม่ได้ติดตั้ง Apache หรือ PHP คุณควรทำตอนนี้ ดำเนินการคำสั่งนี้ในฐานะผู้ใช้รูทหรือใช้ sudo:

yum install httpd php

ขั้นตอนที่ 2 - การรักษาความปลอดภัยไดเรกทอรีบ้านของคุณ

ตอนนี้ Apache ได้รับการติดตั้งแล้วมาเริ่มกันเลย อันดับแรกเราต้องการให้แน่ใจว่าไม่มีใครเห็นไดเรกทอรีของผู้ใช้รายอื่นยกเว้นเจ้าของ เราจะ chmod โฮมไดเร็กตอรี่ทั้งหมดถึง 700, เพื่อให้เฉพาะเจ้าของไดเรคทอรี่โฮมที่เกี่ยวข้องสามารถดูไฟล์ของตนเองได้ รันคำสั่งนี้เป็นรูทหรือใช้ sudo:

chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*

ด้วยการใช้ไวด์การ์ดเราจะครอบคลุมไฟล์ทั้งหมดที่อยู่ในโฮมไดเร็กตอรี่ปัจจุบัน

ขั้นตอนที่ 3 - ใช้แพทช์รักษาความปลอดภัยกับ Apache สำหรับการแยกสิทธิ์ของผู้ใช้

ก่อนที่เราจะแก้ไข Apache เราต้องติดตั้งที่เก็บที่มีแพ็คเกจด้วยโปรแกรมแก้ไขก่อน รันคำสั่งต่อไปนี้ในฐานะ root (หรือ sudo)

yum install epel-release
yum install httpd-itk

ด้วย "apache2-mpm-itk" เราสามารถบอกได้ว่าผู้ใช้ PHP ควรทำงานแบบใดบนพื้นฐานของโฮสต์เสมือน เพิ่มตัวเลือกการกำหนดค่าใหม่AssignUserId virtualhost-user virtualhost-user-groupซึ่งช่วยให้เราบอก Apache / PHP ให้รันรหัสผู้ใช้ภายใต้บัญชีผู้ใช้ที่ระบุ

หากคุณแชร์เซิร์ฟเวอร์นี้ฉันถือว่าคุณได้สร้างโฮสต์เสมือนสำหรับ Apache มาก่อนแล้ว ในกรณีนั้นคุณสามารถข้ามไปที่ขั้นตอนที่ 4

ขั้นตอนที่ 3 - การสร้างโฮสต์เสมือนแรกของคุณ

คุณสามารถทำตามเทมเพลตด้านล่างเพื่อสร้างโฮสต์เสมือนใน Apache

NameVirtualHost mytest.website

<VirtualHost mytest.website>

DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>

เปิดโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ/etc/httpd/conf.d/example-virtualhost.confแล้วเพิ่มเนื้อหาข้างบน นี่คือคำสั่งสำหรับการใช้นาโน:

nano /etc/httpd/conf.d/example-virtualhost.conf

ให้ฉันอธิบายการตั้งค่าที่นี่ เมื่อเราระบุ "NameVirtualHost" เราจะบอกเว็บเซิร์ฟเวอร์ว่าเราโฮสต์หลายโดเมนในIPเดียว ตอนนี้ในตัวอย่างนี้ฉันใช้mytest.websiteเป็นโดเมนตัวอย่าง เปลี่ยนเป็นของคุณหรือโดเมนที่คุณเลือก DocumentRootเป็นสิ่งที่บอก Apache ว่าเนื้อหาอยู่ที่ใด ServerNameเป็นคำสั่งที่เราใช้บอก Apache โดเมนของเว็บไซต์ และหนึ่งแท็กสุดท้าย</VirtualHost>ซึ่งบอก Apache ว่าเป็นจุดสิ้นสุดของการกำหนดค่าโฮสต์เสมือน

ขั้นตอนที่ 4 - การกำหนดค่า Apache ให้ทำงานในฐานะผู้ใช้รายอื่น

ดังที่กล่าวไว้ก่อนหน้านี้ส่วนหนึ่งของการรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณนั้นรวมถึงการใช้ Apache / PHP ในฐานะผู้ใช้แยกต่างหากสำหรับแต่ละโฮสต์เสมือน การบอกให้ Apache ทำสิ่งนี้ง่าย ๆ หลังจากที่เราได้นำ patch มาใช้ - สิ่งที่คุณต้องทำคือเพิ่ม:

AssignUserId vhost-user vhost-user-group

... กับการกำหนดค่าของคุณ นี่คือตัวอย่างโฮสต์เสมือนหลังจากที่เราเพิ่มตัวเลือกนี้:

NameVirtualHost mytest.website

<VirtualHost mytest.website>

DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group

</VirtualHost>

AssignUserIdความมหัศจรรย์อยู่ในจุดเริ่มต้นบรรทัดด้วย ด้วยตัวเลือกนี้เราจะบอก Apache / PHP ให้ทำงานในฐานะผู้ใช้ / กลุ่มต่อไปนี้

ขั้นตอนที่ 5 - ซ่อนเวอร์ชันของ Apache

ขั้นตอนนี้ค่อนข้างง่าย เพียงแค่เปิดไฟล์กำหนดค่าของ Apache โดยดำเนินการคำสั่งต่อไปนี้ในฐานะผู้ใช้รูท:

nano /etc/httpd/conf/httpd.conf

ค้นหา "ServerTokens" และเปลี่ยนตัวเลือกหลังจากนั้นเป็น "ProductOnly" สิ่งนี้บอกให้ Apache เปิดเผยว่าเป็น "Apache" แทน "Apache / 2.2" หรืออะไรทำนองนั้น

ขั้นตอนที่ 6 - รีสตาร์ท Apache เพื่อใช้การเปลี่ยนแปลง

ตอนนี้เราได้รักษาความปลอดภัยให้กับเซิร์ฟเวอร์แล้วเราต้องรีสตาร์ทเซิร์ฟเวอร์ Apache ทำสิ่งนี้โดยการรันคำสั่งต่อไปนี้ในฐานะรูทหรือด้วย sudo:

service httpd restart

ข้อสรุป

เหล่านี้เป็นเพียงไม่กี่ขั้นตอนคุณสามารถใช้เพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ อีกครั้งแม้ว่าจะเป็นคนที่คุณเชื่อถือได้ว่าโฮสต์เว็บไซต์บนเซิร์ฟเวอร์ของคุณคุณควรวางแผนที่จะปกป้องเว็บไซต์ ในสถานการณ์ข้างต้นแม้ว่าบัญชีผู้ใช้จะถูกบุกรุกผู้โจมตีจะไม่สามารถเข้าถึงเซิร์ฟเวอร์ทั้งหมดได้



Leave a Comment

การติดตั้ง Pagekit CMS บน CentOS 7

การติดตั้ง Pagekit CMS บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการติดตั้ง TestLink บน CentOS 7

วิธีการติดตั้ง TestLink บน CentOS 7

TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ

วิธีการติดตั้ง GCC บน CentOS 6

วิธีการติดตั้ง GCC บน CentOS 6

CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น

วิธีการติดตั้ง Moodle บน CentOS 7

วิธีการติดตั้ง Moodle บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์

การติดตั้ง Netdata บน CentOS 7

การติดตั้ง Netdata บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง

ติดตั้ง dotProject บน CentOS 7

ติดตั้ง dotProject บน CentOS 7

แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ

ติดตั้ง TaskServer (taskd) บน CentOS 7

ติดตั้ง TaskServer (taskd) บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade

วิธีการติดตั้ง Kanboard บน CentOS 7

วิธีการติดตั้ง Kanboard บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง

วิธีการติดตั้ง PrestaShop บน CentOS 7

วิธีการติดตั้ง PrestaShop บน CentOS 7

PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน