我有一个 OpenBSD 服务器,它有一个正在运行的 Web 服务器(内置的 apache web srv)。
我怎样才能强化这个设置?我只想服务器静态 html 文件,没有 php,没有 sql。
答案1
如果您仅提供静态文件,则无需修改配置。默认值是安全的。无论如何,OpenBSD 常见问题解答是您的朋友,特别是关于 apache+chroot 的部分。
答案2
OpenBSD 开发人员已经为您完成了这项工作!已经是默认安装了硬化的并且缺乏对 php“开箱即用”的支持,并且包括 OpenBSD 的审核和安全更改。 Apache 默认情况下在 chroot 中运行这一事实也将守护进程隔离到目录 /var/www。 httpd.conf 文件中的默认配置也设置为合理的默认值,但您应该针对您的特定情况检查它们。
就像 OpenBSD 中的大多数东西一样,默认设置是合理的,如果你想搬起石头砸自己的脚,你必须明确地这样做。
答案3
还有一本名为“Hardening Apache”的书也有一些很好的技巧。