Apache er et populært open source webserver software suite , som i dens brede kompatibilitet med et væld af operativsystemer, herunder Windows , Linux, Mac OS X og Solaris . Ved at oprette Apache, skal du så fastgør det mod indtrængen , lest serveren bliver et stykke legetøj for nogle hacker luner . Maintenance
En server som Apache er kun så stærk som dens styresystem. Hvis dit operativsystem er forkert konfigureret eller forældet , det udgør en risiko for selve serveren . Udfør regelmæssig OS vedligeholdelse ved at installere nye patches og service packs , vedligeholdelse top- notch anti- spyware og firewall-beskyttelse programmer og invaliderende uvedkommende OS moduler. I tilfælde af Linux, for eksempel deaktivere sådanne moduler som " UserDir ", " env " og " filter ".
Skifte
chroot en server mulighed for at ændre sin mappestruktur for at forhindre server besøgende fra at få adgang til centrale systemfiler. Især giver det dig at tildele en bestemt mappe til hvert enkelt program. Som et eksempel kan én ansøgning gives kun adgang til c :/AppData/App1 , mens en anden kan få adgang til c :/AppData . Det centrale mål er at nægte root-adgang til alle ikke-administrative server brugere .
Disclosure
Mange server administratorer undlader at forhindre udbredelsen af relevante server detaljer til interesserede seere eller potentielle hackere. Viser som standard Apache ud vigtige detaljer såsom dens versionsnummer og den aktuelle operativsystem. Denne information kan slukkes ved at ændre " hyypd.confis " fil . Inden det er et direktiv, kendt som " ServerSignature . " Simply ændre værdien til " off " for at slukke standard udlevering.
Logs
Logs bør være hver administrator bedste ven. De er et vigtigt redskab til at identificere potentielle sikkerhedshuller , samt kilderne til hackerangreb . Ideelt set bør der være en log for alt, herunder ansøgning trafik, operativsystemfunktioner , firewall aktivitet og brugeradgang. Endnu vigtigere er, skal de være grundigt gennemgået af alle medarbejdere på regelmæssig basis , så man lokalisere uregelmæssigheder .
SSL
Secure Sockets Layer (SSL ) protokol giver ekstra sikkerhed for server -til- klient-forbindelser ved at etablere kryptografiske algoritmer og opretholde en sikkerhed tunnel. Disse funktioner beskytter både klient og server fra enhver ondsindet aktivitet . Hvis du ønsker at åbne din server til et væld af kunder , ville det være i din bedste interesse at installere SSL.