通过Apache配置提升Ubuntu安全性可以通过以下步骤实现:
更新系统软件包列表:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
安装Apache Web服务器:
sudo apt install apache2
配置防火墙:
确保防火墙允许HTTP(端口80)和HTTPS(端口443)流量。如果使用UFW,可以启用Apache Full配置:
sudo ufw allow 'Apache Full'
修改默认端口(可选):
如果需要,可以修改Apache的默认端口,例如将HTTP端口修改为5000:
sudo vim /etc/apache2/ports.conf
将Listen 80修改为Listen 5000。
修改默认的网站根目录:
为了安全起见,可以限制对特定目录的访问。编辑/etc/apache2/apache2.conf文件,修改DocumentRoot指向的目录,并设置适当的访问权限:
sudo vim /etc/apache2/apache2.conf
例如,只允许/var/www、/usr/share下面的文件夹被访问。
配置虚拟主机(可选):
如果需要托管多个网站,可以配置虚拟主机。编辑/etc/apache2/sites-available/000-default.conf文件,添加或修改以下内容:
VirtualHost *:80
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
保存文件后,重启Apache服务使更改生效:
sudo systemctl reload apache2
禁用不必要的模块:
编辑/etc/apache2/mods-enabled/enabled.conf文件,删除不需要的模块配置文件的符号链接。
启用安全模块:
启用mod_security和mod_evasive等安全模块来防止攻击。
禁止服务器广播敏感信息:
将ServerSignature设置为Off,避免暴露Apache软件的版本号等信息。
使用最小权限原则:
确保Apache以具有有限权限的用户运行,避免使用root用户。
定期更新和维护:
定期更新Apache和PHP到最新版本,订阅安全公告,及时应用安全补丁。
监控和日志记录:
启用并监控访问日志和错误日志,使用入侵检测系统(IDS)监控可疑活动。
通过上述配置,可以显著提高Ubuntu系统上Apache服务器的安全性,减少潜在的风险和攻击面。。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: ubuntu如何压缩文件夹