Apache é um conjunto popular software de servidor Web de código aberto , como por sua ampla compatibilidade com uma variedade de sistemas operacionais, incluindo Windows, Linux, Mac OS X e Solaris. Após configurar o Apache , você deve, então, prendê-lo contra invasões , para que o servidor se tornar um brinquedo para caprichos de alguns hackers. De Manutenção

Um servidor como o Apache só é tão forte quanto o seu sistema operacional. Se seu sistema operacional está configurado incorretamente ou fora da data, isso representa um risco para o próprio servidor. Executar a manutenção regular OS instalando novos patches e service packs , manutenção de programas de alto nível de proteção anti- spyware e firewall , e desativar módulos externos do sistema operacional. No caso do Linux , por exemplo, desativar módulos, tais como " userdir ", " env " e " filtro ".
Chroot

Para chroot um servidor significa mudar a sua estrutura de diretórios , de modo a impedir que os visitantes do servidor de acessar os arquivos de sistema do núcleo. Em particular, o que lhe permite colocar um diretório específico para cada aplicação específica. Como exemplo, uma aplicação pode ter acesso a apenas c :/AppData/App1 , enquanto outro pode ter acesso a c :/AppData . O objetivo principal é negar o acesso root para todos os usuários do servidor não administrativos.
Divulgação

Muitos administradores de servidores não conseguem impedir a divulgação de detalhes do servidor pertinentes para os espectadores interessados ​​ou potenciais hackers. Por padrão, o Apache enumera detalhes importantes, como seu número de versão eo sistema operacional atual. Esta informação pode ser desligado , modificando o arquivo " hyypd.confis " . Dentro dele é uma directiva denominada " ServerSignature . " Simplesmente altere seu valor para "off" para desligar a divulgação padrão.

Históricos

logs devem ser o melhor amigo de cada administrador. Eles são uma ferramenta essencial para a identificação de potenciais falhas de segurança , bem como as fontes de ataques de hackers. Idealmente , deve haver um registro de tudo, incluindo o tráfego de aplicativos , funções do sistema operacional , a atividade de firewall e acesso do usuário. Mais importante, eles devem ser cuidadosamente revisado por todos os membros da equipe em uma base regular , de modo a localizar anomalias.
SSL

O Secure Sockets Layer ( SSL) fornece segurança extra para o servidor para o cliente , estabelecendo conexões algoritmos de criptografia e manutenção de um túnel de segurança. Estas funções proteger tanto o cliente e servidor de qualquer atividade maliciosa . Se você pretende abrir seu servidor para uma multidão de clientes , seria de seu interesse para instalar SSL.