debian

Debian Apache安全设置方法

小樊
43
2025-08-25 03:37:10
栏目: 智能运维

以下是Debian Apache的安全设置方法:

  1. 更新系统与软件
    sudo apt update && sudo apt upgrade -y  
    
  2. 配置防火墙
    使用UFW限制端口,仅开放HTTP(80)和HTTPS(443):
    sudo ufw enable  
    sudo ufw allow 'Apache Full'  
    
  3. 禁用不必要的模块
    列出模块并禁用非必要模块(如rewriteheaders):
    sudo a2dismod <module_name>  
    sudo systemctl restart apache2  
    
  4. 启用SSL/TLS加密
    用Let’s Encrypt获取免费证书并配置:
    sudo apt install certbot python3-certbot-apache  
    sudo certbot --apache -d yourdomain.com  
    
  5. 隐藏版本信息
    编辑/etc/apache2/conf-enabled/security.conf,设置:
    ServerSignature Off  
    ServerTokens Prod  
    
  6. 配置访问控制
    通过.htaccess或虚拟主机配置限制IP访问:
    <Directory "/var/www/html">  
        Require all granted  
        # 或限制特定IP  
        # Require ip 192.168.1.1  
    </Directory>  
    
  7. 强化日志与监控
    定期查看日志并使用工具(如GoAccess)分析:
    sudo tail -f /var/log/apache2/access.log  
    sudo apt install goaccess  
    goaccess /var/log/apache2/access.log  
    
  8. 其他安全措施
    • 禁用目录列表:在配置中添加Options -Indexes
    • 限制文件权限:确保网站目录权限为755,文件为644,属主为www-data
    • 启用安全模块(如mod_security)增强防护。

参考来源:

0
看了该问题的人还看了