Ana Sayfa | Linux Analiz | Apache Ayarlarinizi Guvenli Hale Getirmenin 20 Yolu-1

Apache Ayarlarinizi Guvenli Hale Getirmenin 20 Yolu-1

18/11/2008 06:31:00 Edip Özdemir
Font size: Decrease font Enlarge font
image

İlk olarak en son yamaları geçtiğinize emin olun Eğer kapınız açık ise pencerelere kilit koymanın bir mantığı yoktur. Aynı şekilde, eğer gerekli yamaları kurmadıysanız, diğer önerilere yamaları geçtikten sonra bakın.

İlk olarak en son yamaları geçtiğinize emin olun

Eğer kapınız açık ise pencerelere kilit koymanın bir mantığı yoktur. Aynı şekilde, eğer gerekli yamaları kurmadıysanız, diğer önerilere yamaları geçtikten sonra bakın.

 

Apache sürüm numarasını ve diğer bilgileri gizleyin

Varsayılan olarak, bütün Apache kurulumları bütün dünyaya hangi Apache sürümünü, işletim sistemini çalıştırdığınızı ve hatta hangi Apache modüllerinin sunucuda kurulu olduğunu söyleyecektir. Saldırganlar bu bilgileri kullanırlar. Ayrıca varsayılan ayarları ellemediğinizi belirten bir mesaj da verilmiş olur.

httpd.conf dosyasında aşağıdaki iki direktifi vermeniz gerekiyor:

ServerSignature Off

ServerTokens Prod

ServerSignature direktifi 404 sayfaları, klasör listeleri gibi apache tarafından yaratılan sayfaların en altında bilgilerin görüntülenmesi ile ilgilidir. ServerTokens direktifi ise Apache'nin HTTP cevap başlığında Server kısmına ne yazacağını belirler. Bunu Prod'a set ederek HTTP cevabında aşağıdaki şekilde cevap verdirmek mümkün:

Server: Apache

Eğer fazla paranoyaksanız bunu da kaynak kodunda değişiklik yaparak veya mod_security kullanarak (aşağıda anlatılıyor) değiştirebilirsiniz.

 

Apache'yi kendi kullanıcı hesabı ve grubunda çalıştırın

Çeşitli apache kurulumları nobody kullanıcı hesabı ile çalışır. Eğer hem Apache hem de Eposta sunucunuzun da nobody kullanıcı hesabı ile çalıştırıldığını varsayarsak, Apache'ye yapılan başarılı bir saldırı sonrası eposta sunucusunun da ele geçirilmesi veya bunun tersi mümkün olabilir.

User apache

Group apache

 

Web klasörünün dışındaki dosyalara erişimi engelleyin

Apache'nin web ana klasörü dışındaki dosyalara erişimini istemeyiz. Bütün web sitelerinizin aynı klasör altında olduğunu varsayarsak (örnekte /web olarak geçiyor) aşağıdaki gibi bir ayar yapmalısınız:

Order Deny,Allow

Deny from all

Options None

AllowOverride None

Order Allow,Deny

Allow from all

 

Not: Options None ve AllowOverride None set ettiğimiz için bu sunucunun tüm override işlemlerini kapatacaktır. Bu sebeple Option veya Override gerektiren her bir klasör için elle ekleme yapmanız gerekir.

 

Klasör içeriği görüntülemeyi kapatın

Bunu bir Directory tag'i içerisinde Options ile yapabilirsiniz. Options'ı None veya -Indexes olarak set edin:

Options -Indexes

Add to: Digg this story Digg

Subscribe to comments feed Comments (0 posted):

Post your comment comment

Please enter the code you see in the image:

  • email Email to a friend
  • print Print version
  • Plain text Text
Tags
No tags for this article
Rate this article
0
Destekleyen: LINUX34.COM