Ana Sayfa | Linux Analiz | Apache Ayarlarinizi Guvenli Hale Getirmenin 20 Yolu-3

Apache Ayarlarinizi Guvenli Hale Getirmenin 20 Yolu-3

18/11/2008 06:36:00 Edip Özdemir
Font size: Decrease font Enlarge font
image

Gereksiz modülleri kapatın Apache tipik olarak çeşitli modüllerle birlikte kurulmaktadır. Apache modül dokümantasyonuna göz atarak hangi modülün ne yaptığını öğrenin.

Gereksiz modülleri kapatın

Apache tipik olarak çeşitli modüllerle birlikte kurulmaktadır. Apache modül dokümantasyonuna göz atarak hangi modülün ne yaptığını öğrenin. Aktif durumda olan bazı modüllere ihtiyacınız olmayabilir. httpd.conf dosyasında LoadModüle içeren satırlara bakın. Bir modülü devre dışı bırakmak için basitçe satırın başına bir # işareti koyun (comment out). Modülleri aratmak için

grep LoadModule httpd.conf

komutunu çalıştırın. Genelde aktif olan fakat ihtiyaç duyulmayan modüllere örnek olarak, mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex verilebilir.

 

Apache'nin konfigürasyon ve çalıştırılabilir dosyalarına sadece root'un okuma izni olsun

Eğer Apache kurulumunuzun /usr/local/apache olduğunu varsayarsak:

chown -R root:root /usr/local/apache

chmod -R o-rwx /usr/local/apache

 

Timeout değerini düşürün

Timeout (zaman aşımı) süresi varsayılan olarak 300 saniyeye ayarlıdır. Servis kullanımı engelleme saldırılarının (DoS) potansiyel etkilerini azaltmak için bunu düşürebilirsiniz:

Timeout 45

 

Büyük boyutlu isteklerin sınırlanması

Apache bir http isteğinin boyutunu sınırlamanıza izin veren çeşitli direktifler sunar. Bu özellik de servis kullanımı engelleme saldırılarının etkilerini azaltmak için kullanılabilir. Başlangıç olarak LimitRequestBody direktifi kullanılabilir. Bu direktif varsayılan olarak unlimited/sınırsız olarak ayarlıdır. Eğer 1mb'ın üzerinde dosya gönderimine izin vermiyorsanız bunu:

LimitRequestBody 1048576

olarak set edebilirsiniz. Eğer dosya gönderimlerine (upload) izin vermiyorsanız daha da düşük tutabilirsiniz. Bakılabilecek diğer direktifler ise LimitRequestFields, LimitRequestFieldSize ve LimitRequestLine. Bu direktifler çoğu sunucu için varsayılan olarak makul değerlere ayarlıdır fakat ihtiyaçlarınıza göre değişiklik yapabilirsiniz. Detaylı bilgi için Apache dokümanına göz atın.

 

XML Body boyutunu sınırlamak

Eğer mod_dav kullanıyorsanız bir XML isteğinin gövedesinin maksimum boyutunu sınırlamak isteyebilirsiniz. LimitXMLRequestBody sadece Apache 2'de var ve varsayılan değeri 1 milyon byte (yaklaşık 1mb). Çoğu makalede eğer WebDAV kullanıyor ve büyük dosyalar upload ediliyorsa, bu değeri 0'a set ederek boyut sınırlamasının kaldırılmasından bahsedilir. Fakat sadece kaynak (source) kontrol için kullanıyorsanız bu değeri 10mb gibi bir değerle sınırlayabilirsiniz:

LimitXMLRequestBody 10485760

Add to: Digg this story Digg

Subscribe to comments feed Comments (0 posted):

Post your comment comment

Please enter the code you see in the image:

  • email Email to a friend
  • print Print version
  • Plain text Text
Tags
No tags for this article
Rate this article
0
Destekleyen: LINUX34.COM