ubuntu apache如何进行安全审计

Ubuntu Apache安全审计可从配置加固、日志监控、工具扫描等方面入手，具体如下：

1. 配置加固
   • 以最小权限运行Apache，修改/etc/apache2/envvars，设置APACHE_RUN_USER和APACHE_RUN_GROUP为非root用户。
   • 隐藏版本信息：在/etc/apache2/apache2.conf中设置ServerTokens Prod和ServerSignature Off。
   • 禁用目录浏览：在网站根目录的<Directory>配置中添加Options -Indexes。
   • 启用SSL/TLS加密：通过a2enmod ssl配置HTTPS，使用Let’s Encrypt获取免费证书。
2. 日志审计
   • 分析访问日志（/var/log/apache2/access.log）和错误日志（/var/log/apache2/error.log），识别异常请求（如高频404、暴力破解尝试）。
   • 使用awk、grep等工具统计IP访问频率、异常路径访问等，例如：

     # 统计访问次数最多的IP  
     cut -d' ' -f1 /var/log/apache2/access.log | sort | uniq -c | sort -nr | head -20  
     

3. 安全工具扫描
   • 使用Lynis进行系统级安全审计，检测Apache配置漏洞。
   • 启用mod_security模块，实时拦截SQL注入、XSS等攻击。
   • 配置auditd监控关键文件和目录的访问权限变更。
4. 防火墙与权限管理
   • 用ufw限制仅允许HTTP（80）、HTTPS（443）等必要端口。
   • 禁用不必要的Apache模块（如mod_php等），减少攻击面。
5. 定期更新与合规检查
   • 定期执行sudo apt update && sudo apt upgrade，安装安全补丁。
   • 对照安全基线（如CIS Benchmark）检查Apache配置合规性。

以上措施可有效提升Apache服务器的安全性，需定期执行审计并留存日志记录以备追溯。