Apache is een populaire open - source webserver software suite , als per de brede compatibiliteit met een groot aantal besturingssystemen , waaronder Windows , Linux , Mac OS X en Solaris . Bij het opzetten van Apache , moet u deze dan vast tegen indringers , opdat de server uitgegroeid tot een speeltje voor grillen sommige hacker . Maintenace Een server als Apache is slechts zo sterk als zijn besturingssysteem . Als uw besturingssysteem niet goed geconfigureerd is of verouderd , dit een risico voor de server zelf . Voer regelmatig OS onderhoud door het installeren van nieuwe patches en service packs , onderhouden top - notch anti - spyware en een firewall -programma's , en het uitschakelen van vreemde OS modules . In het geval van Linux , bijvoorbeeld uitschakelen dergelijke modules als " UserDir , " " env " en "filter . " Chrooten chroot een server middelen om zijn directory -structuur zodanig te wijzigen server bezoekers geen toegang hebben tot kern van het systeem bestanden . In het bijzonder staat het u toe te wijzen een bepaalde map voor elke specifieke toepassing . Als voorbeeld , kan een aanvraag toegang tot slechts c :/AppData/App1 gegeven , terwijl een andere toegang tot c :/AppData kunnen worden . Het belangrijkste doel is om root-toegang tot alle niet - administratieve server gebruikers ontkennen . Disclosure Veel server beheerders niet aan de openbaarmaking van relevante server gegevens te voorkomen aan geïnteresseerde kijkers of potentiële hackers . Standaard , Apache geeft op belangrijke details, zoals het versienummer en het huidige besturingssysteem . Deze informatie kan worden uitgeschakeld door aanpassing van de " hyypd.confis " bestand . Binnen is het een richtlijn die bekend staat als " ServerSignature . " Verander eenvoudig de waarde op " off " om uit de standaard openbaarmaking schakelen . Logs Logs moet worden iedere beheerder de beste vriend . Zij zijn een essentieel instrument voor het identificeren van mogelijke gaten in de beveiliging , evenals de bronnen van aanvallen van hackers . Idealiter zou er een logboek voor alles, inclusief de toepassing verkeer, functies van het besturingssysteem , firewall activiteit en gebruikerstoegang zijn. Wat nog belangrijker is , moeten zij worden grondig SSL beoordeeld door alle medewerkers op regelmatige basis , om zo afwijkingen lokaliseren . De Secure Sockets Layer ( SSL ) protocol zorgt voor extra zekerheid voor server-naar - client -verbindingen door de oprichting van algoritmen cryptografie en onderhouden van een security tunnel . Deze functies beschermen zowel de client als de server vanaf elke schadelijke activiteiten . Als u van plan bent om uw server te openen om een veelheid van klanten , zou het in uw beste belang om SSL te installeren .
|