Debian Apache安全设置方法

以下是Debian Apache的安全设置方法：

1. 更新系统与软件

   sudo apt update && sudo apt upgrade -y  
   

2. 配置防火墙
   使用UFW限制端口，仅开放HTTP（80）和HTTPS（443）：

   sudo ufw enable  
   sudo ufw allow 'Apache Full'  
   

3. 禁用不必要的模块
   列出模块并禁用非必要模块（如rewrite、headers）：

   sudo a2dismod <module_name>  
   sudo systemctl restart apache2  
   

4. 启用SSL/TLS加密
   用Let’s Encrypt获取免费证书并配置：

   sudo apt install certbot python3-certbot-apache  
   sudo certbot --apache -d yourdomain.com  
   

5. 隐藏版本信息
   编辑/etc/apache2/conf-enabled/security.conf，设置：

   ServerSignature Off  
   ServerTokens Prod  
   

6. 配置访问控制
   通过.htaccess或虚拟主机配置限制IP访问：

   <Directory "/var/www/html">  
       Require all granted  
       # 或限制特定IP  
       # Require ip 192.168.1.1  
   </Directory>  
   

7. 强化日志与监控
   定期查看日志并使用工具（如GoAccess）分析：

   sudo tail -f /var/log/apache2/access.log  
   sudo apt install goaccess  
   goaccess /var/log/apache2/access.log  
   

8. 其他安全措施
   • 禁用目录列表：在配置中添加Options -Indexes。
   • 限制文件权限：确保网站目录权限为755，文件为644，属主为www-data。
   • 启用安全模块（如mod_security）增强防护。

参考来源：