如何保护基于 OpenBSD 的 Apache Web 服务器的安全?

如何保护基于 OpenBSD 的 Apache Web 服务器的安全?

我有一个 OpenBSD 服务器,它有一个正在运行的 Web 服务器(内置的 apache web srv)。

我怎样才能强化这个设置?我只想服务器静态 html 文件,没有 php,没有 sql。

答案1

如果您仅提供静态文件,则无需修改配置。默认值是安全的。无论如何,OpenBSD 常见问题解答是您的朋友,特别是关于 apache+chroot 的部分

将来,nginx 可能会在基础上取代 apache

答案2

OpenBSD 开发人员已经为您完成了这项工作!已经是默认安装了硬化的并且缺乏对 php“开箱即用”的支持,并且包括 OpenBSD 的审核和安全更改。 Apache 默认情况下在 chroot 中运行这一事实也将守护进程隔离到目录 /var/www。 httpd.conf 文件中的默认配置也设置为合理的默认值,但您应该针对您的特定情况检查它们。

就像 OpenBSD 中的大多数东西一样,默认设置是合理的,如果你想搬起石头砸自己的脚,你必须明确地这样做。

答案3

还有一本名为“Hardening Apache”的书也有一些很好的技巧。

相关内容