CentOS中Apache2的安全设置有哪些 - 问答

在CentOS中配置Apache2服务器的安全性是一个多层次的过程，涉及多个方面的设置。以下是一些关键的安全配置措施：

定期更新系统和软件：
- 确保安装了最新版本和Apache的安全补丁，使用 yum update 命令更新系统。
配置SSH安全：
- 修改SSH端口，避免使用默认的22端口。
- 禁用root用户直接登录，使用普通用户登录后再切换到root。
- 启用密钥认证，禁用密码认证。
- 编辑 /etc/ssh/sshd_config 文件，例如：
```
Port 10000
PermitRootLogin no
PasswordAuthentication no
```
- 重启SSH服务：sudo systemctl restart sshd。
禁用未使用的服务和端口：
- 使用 service --status-all 查看所有服务状态。
- 使用 iptables -L 查看所有端口规则。
- 禁用不需要的服务和端口。
禁用不必要的Apache模块：
- 编辑 httpd.conf 文件，关闭不需要的模块。例如：
```
# LoadModule cgi_module modules/mod_cgi.so
# LoadModule php7_module modules/libphp7.so
```
- 删除不必要的模块配置文件。
以指定的用户和组运行Apache：
- 编辑 httpd.conf 文件，更改默认的用户和组。例如：
```
User apache
Group apache
```
- 以提高安全性。
防止信息泄露：
- 修改 httpd.conf 文件，隐藏服务器版本信息。例如：
```
ServerTokens Prod
ServerSignature Off
```
- 重启Apache服务：sudo systemctl restart httpd。
配置防火墙：
- 使用 firewalld 配置防火墙规则，允许HTTP(80)和HTTPS(443)流量。例如：
```
sudo firewall-cmd --permanent --zone public --add-service=http
sudo firewall-cmd --permanent --zone public --add-service=https
sudo firewall-cmd --reload
```
- 确保防火墙在系统启动时自动启动：sudo systemctl enable firewalld。

配置SSL/TLS：

生成SSL证书和私钥。例如：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt

编辑 httpd.conf 文件，配置SSL证书和密钥路径。例如：

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key

重启Apache服务以应用配置：sudo systemctl restart httpd。

强化用户口令和保护口令文件：
- 设置复杂口令，包含大写字母、小写字母、数字和特殊字符，长度大于10位。
- 使用 chattr 命令给 /etc/passwd、/etc/shadow 等文件加上不可更改属性。例如：
```
sudo chattr +i /etc/passwd
sudo chattr +i /etc/shadow
```
防止未授权访问：
- 设置root账户自动注销时限。例如，修改 /etc/profile 文件中的 TMOUT 参数：
```
TMOUT 300
```
- 限制 su 命令的使用，编辑 /etc/pam.d/su 文件，限制只有特定组的用户才能使用 su 命令切换到root。

通过以上配置，可以显著提高CentOS Apache2服务器的安全性，减少潜在的安全风险。建议定期检查和更新安全设置，以应对新的安全威胁。

0 赞

0 踩