Apache est une suite de logiciel de serveur Web open-source populaire, comme par sa grande compatibilité avec une multitude de systèmes d'exploitation , y compris Windows, Linux , Mac OS X et Solaris. Après la mise en place Apache , vous devez alors le protéger contre l'intrusion , de peur que le serveur devient un jouet pour les caprices de certains pirates. Maintenace Un serveur comme Apache est aussi forte que son système d'exploitation . Si votre système d'exploitation est mal configuré ou mis à jour , ce qui pose un risque pour le serveur lui-même . Entretien régulier OS en installant de nouveaux correctifs et service packs , le maintien de top-notch programmes de protection pare-feu et anti-spyware , et la désactivation de modules OS étrangers . Dans le cas de Linux, par exemple , désactiver des modules tels que " userdir ", " env" et " filtre ". Chrooter Pour signifie chroot un serveur pour modifier la structure de son répertoire afin d' empêcher les visiteurs de serveur d'accéder aux fichiers du système de base. En particulier, il vous permet d' attribuer un répertoire spécifique à chaque application particulière. Par exemple, une application peut avoir accès à seulement c :/AppData/App1 , tandis qu'un autre pourrait être donné accès à c :/AppData . L'objectif essentiel est de refuser l'accès root à tous les utilisateurs de serveurs non - administratives. Divulgation nombreux administrateurs de serveur ne parviennent pas à empêcher la divulgation d' informations du serveur pertinents aux téléspectateurs intéressés ou les pirates potentiels. Par défaut, Apache affiche les informations importantes telles que son numéro de version et le système d'exploitation actuel . Cette information peut être désactivée en modifiant le fichier " hyypd.confis " . Dans c'est une directive dite " ServerSignature . " Il suffit de changer sa valeur à "off" pour désactiver la communication par défaut. Logs bûches devraient être le meilleur ami de tous les administrateur. Ils sont un outil essentiel pour identifier les failles de sécurité potentielles , ainsi que les sources d' attaques de pirates . Idéalement, il devrait y avoir un journal pour tout, y compris le trafic des applications , les fonctions du système d'exploitation , l'activité du pare-feu et l'accès de l'utilisateur. Plus important encore, ils doivent être soigneusement examinées par tous les membres du personnel sur une base régulière , afin de localiser les anomalies. SSL Secure Sockets Layer ( SSL) offre une sécurité supplémentaire pour les connexions serveur -client en établissant des algorithmes de cryptographie et le maintien d'un tunnel de sécurité. Ces fonctions protègent à la fois le client et le serveur de toute activité malveillante . Si vous envisagez d' ouvrir votre serveur pour une multitude de clients , il serait dans votre meilleur intérêt d'installer SSL.
|