Apache如何在Ubuntu上配置安全策略

以下是在Ubuntu上配置Apache安全策略的关键步骤：

1. 更新系统与安装Apache

   sudo apt update && sudo apt install apache2  
   

2. 配置防火墙
   允许HTTP（80）和HTTPS（443）流量：

   sudo ufw allow 'Apache Full'  
   sudo ufw enable  
   

3. 隐藏Apache版本信息
   编辑/etc/apache2/apache2.conf，设置：

   ServerTokens Prod  
   ServerSignature Off  
   

4. 禁用目录列表
   在配置文件中添加：

   <Directory "/var/www/html">  
       Options -Indexes  
   </Directory>  
   

5. 启用SSL/TLS加密
   安装Certbot并获取免费SSL证书：

   sudo apt install certbot python3-certbot-apache  
   sudo certbot --apache  
   

6. 配置安全模块

   • ModSecurity（Web应用防火墙）：

     sudo apt install libapache2-mod-security2  
     sudo a2enmod security2  
     

     编辑/etc/modsecurity/modsecurity.conf，启用规则引擎：

     SecRuleEngine On  
     

   • ModEvasive（防DDoS攻击）：

     sudo apt install libapache2-mod-evasive24  
     sudo a2enmod evasive  
     

     配置/etc/apache2/mods-enabled/evasive.conf，设置阈值等参数。

7. 限制访问权限

   • 通过<Directory>指令限制IP访问：

     <Directory "/var/www/html">  
         Require ip 192.168.1.0/24  
     </Directory>  
     

   • 禁用不必要的模块（如mod_php）：

     sudo a2dismod php7.x  
     

8. 日志与监控
   确保日志记录开启，定期检查/var/log/apache2/access.log和/var/log/apache2/error.log。

9. 定期更新维护
   定期升级系统和Apache软件包：

   sudo apt update && sudo apt upgrade  
   

以上步骤参考自，可根据实际需求调整配置。