Apache Ayarlarinizi Guvenli Hale Getirmenin 20 Yolu-4

Aynı anda kullanım (concurrency) sınırlaması Apache aynı anda yapılan istekleri işleme ile ilgili olarak çeşitli konfigürasyon ayarları sunar. MaxClients isteklere hizmet için maksimum olarak kaç child process'in yaratılacağını belirler.

Aynı anda kullanım (concurrency) sınırlaması

Apache aynı anda yapılan istekleri işleme ile ilgili olarak çeşitli konfigürasyon ayarları sunar. MaxClients isteklere hizmet için maksimum olarak kaç child process'in yaratılacağını belirler. Eğer sunucunuzun çok sayıda concurrent isteği karşılayacak kadar hafızası yoksa bu değeri yüksek tutmak isteyebilirsiniz. MaxSpaceServer, MaxRequestsPerChild ve Apache2 deki ThreadsPerChild, ServerLimit, ve MaxSpareThreads direktifleri de işletim sistemi ve donanımınıza uyacak şekilde ayarlanabilir.

 

Erişimleri IP'ye göre kısıtlama

Eğer sadece belirli bir ağdan veya IP adresinden erişilmesi gereken kaynaklarınız varsa bunu apache konfigürasyonunda ayarlayabilirsiniz. Örneğin intranet'inize sadece 176.16 ağından erişim yapılmasını istiyorsanız:

veya IP kısıtlaması:

 

KeepAlive ayarları

Apache dokümantasyonuna göre HTTP Keep Alive özelliği istemci performansını %50 oranında artırmaktadır. Bu sebeple bu ayarları değiştirirken dikkatli olun, servis kullanımı engelleme saldırısına karşı az bir koruma sağlarken performans'dan önemli ölçüde ödün verebilirsiniz. KeepAlive varsayılan olarak aktiftir ve açık bırakabilirsiniz, fakat varsayılan olarak 100 olan MaxKeepAliveRequests değerini ve 15'e ayarlı olan KeepAliveTimeout değerini değiştirebilirsiniz.Log dosyalarınızı analiz ederek uygun değerleri bulmaya çalışın.

 

Apache'yi chroot ortamında çalıştırın

chroot programları kendi ayrıştırılmış hapishanelerinde (jail) çalıştırmanızı sağlar. Bu da bir servisin kırılma durumunda sunucudaki diğer şeyleri etkilemesini engeller.

Yukarıda mod_security modülünün kendisinin chroot desteği olduğunu söylemiştim. Bu modül sayesinde aşağıdaki direktifi eklemek yeterli:

Add to: Digg