如何在Ubuntu Apache中配置安全策略

以下是在Ubuntu Apache中配置安全策略的关键步骤：

1. 系统更新与软件包管理
   定期更新系统和Apache软件包，修复安全漏洞：

   sudo apt update && sudo apt upgrade  
   

2. 隐藏敏感信息
   修改Apache配置文件（/etc/apache2/apache2.conf），隐藏版本信息和默认页面：

   ServerTokens Prod  
   ServerSignature Off  
   

3. 禁用不必要的模块
   禁用未使用的模块（如mod_php等），减少攻击面：

   sudo a2dismod 模块名  
   

4. 配置防火墙（UFW）
   允许HTTP（80）和HTTPS（443）流量，拒绝其他非法访问：

   sudo ufw allow 80/tcp  
   sudo ufw allow 443/tcp  
   sudo ufw enable  
   

5. 启用SSL/TLS加密
   安装证书并配置虚拟主机，强制使用HTTPS：

   sudo apt install certbot python3-certbot-apache  
   sudo certbot --apache  
   

6. 安全模块配置

   • ModSecurity：安装并启用，用于检测和阻止Web攻击（如SQL注入、XSS）。

     sudo apt install libapache2-mod-security2  
     sudo a2enmod security2  
     

   • ModEvasive：防范DoS攻击，限制异常请求频率。

7. 访问控制与权限管理

   • 通过Require ip限制特定IP访问敏感目录。
   • 禁用目录列表，防止敏感信息泄露：

     <Directory "/var/www/html">  
         Options -Indexes  
     </Directory>  
     

8. 日志记录与监控
   启用详细日志记录，定期分析异常行为：

   LogLevel warn  
   ErrorLog ${APACHE_LOG_DIR}/error.log  
   CustomLog ${APACHE_LOG_DIR}/access.log combined  
   

9. 定期备份与安全审计
   备份配置文件和网站数据，定期扫描漏洞。

参考来源：[1,2,3,4,5,6,7,8,9,10,11]