Ubuntu下安装配置安全的Apache Web服务器_Ubuntu_青云站长教程网
欢迎来到站长教程网!
  • 秒到短信接口 免费试用
  • 微信支付宝接口 秒结算
  • 中文网站排名|申请加入
  • 搜索引擎全站查询
  • 查询移动网站权重数据
  • 海外主机 台湾公司直销
  • Ubuntu

    当前位置:主页 > 服务器教程 > Ubuntu >

    Ubuntu下安装配置安全的Apache Web服务器

    时间:2019-10-09|栏目:Ubuntu|点击:
  • 本教程假设你已有一台在运行的Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问。

    Apache2是许多安装的Linux发行版使用的默认Web服务器。它不是对所有环境来说唯一可用的Web服务器,也不是最佳的Web服务器,但是它适合许多使用场景。在安装过程中,系统可能会询问你哪个Web服务器要自动重新配置。选择“apache2”即可。

    安装Apache2

    使用下面这个命令,安装Apache2及其他库。

    $ sudo apt-get -y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

    更新时区(TimeZone)和检查正确时间

    为了减小共享数据或镜像数据方面的混淆,所有服务器在运行时都应该尽可能接近同步状态。一些加密密钥管理系统需要准确的时间。最后,就企业服务器而言,《萨班斯-奥克斯利法案》(Sarbanes-Oxley)和《健康保险可携性及责任性法案》(HIPAA)的安全规则要求正确的时间戳机制。

    $ sudo apt-get -y install openntpd tzdata $ sudo dpkg-reconfigure tzdata $ sudo service openntpd restart

    Ubuntu下搭建安全的Apache Web服务器

    禁止AppArmor冲突

    虽然AppArmor这个套件的确提供了一层额外的安全,但在我看来,需要为每个系统创建自定义配置文件。这不是本教程所探讨的内容。所以眼下,我们会禁用AppArmor,防止与任何默认的配置发生冲突。

    $ sudo /etc/init.d/apparmor stop $ sudo update-rc.d -f apparmor remove $ sudo apt-get remove apparmor apparmor-utils

    注意:如果是生产环境下的Web服务器,不建议禁用AppArmor。如果有些人想创建自定义的AppArmor配置文件,请参阅官方说明文档()。

    阻止分布式拒绝服务(DDoS)攻击

    DDoS攻击是一种分布式拒绝服务攻击。有一个Apache模块可以阻止这类攻击。

    $ sudo apt-get -y install libapache2-mod-evasive $ sudo mkdir -p /var/log/apache2/evasive $ sudo chown -R www-data:root /var/log/apache2/evasive

    把下面这个命令添加到mod-evasive.load的末尾处。

    $ sudo nano /etc/apache2/mods-available/mod-evasive.load DOSHashTableSize 2048 DOSPageCount 20 # 请求同一页面的最大数量 DOSSiteCount 300 # 同一侦听器上同一客户端IP请求任何对象的总数量 DOSPageInterval 1.0 # 页面数量阈值的间隔 DOSSiteInterval 1.0   # 站点数量阈值的间隔 DOSBlockingPeriod 10.0 # 客户机IP被阻止的时间段 DOSLogDir “/var/log/apache2/evasive” DOSEmailNotify admin@domain.com

    阻止Slowloris攻击

    还有一个Apache模块可以阻止Slowloris攻击,不过模块名称取决于你使用的Ubuntu的具体版本。如果是Ubuntu 12.10或以后版本:

    $ sudo apt-get -y install libapache2-mod-qos

    然后,检查qos.conf中的配置:

    $ sudo nano /etc/apache2/mods-available/qos.conf

    ## 服务质量方面的设置

    # 处理来自多达100000个不同IP的连接

    QS_ClientEntries 100000

    # 只允许每个IP仅50条连接

    QS_SrvMaxConnPerIP 50

    # 活动TCP连接的最大数量限制在256条

    MaxClients 256

    # 当70%的TCP连接被占用时,禁用保持活动连接状态

    QS_SrvMaxConnClose 180

    # 最小请求/响应速度(拒绝阻塞服务器的慢速客户端,即slowloris保持连接开启,不提出任何请求):

    QS_SrvMinDataRate 150 1200

    # 并限制请求标题和主体(注意,这还限制了上传和发帖请求):

    # LimitRequestFields 30 # QS_LimitRequestBody 102400

    注意:如果你运行12.04之前的Ubuntu版本,改而使用下面这个命令:

    $ sudo apt-get -y install libapache2-mod-antiloris

    检查antiloris.conf中的配置

    $ sudo nano /etc/apache2/mods-available/antiloris.conf

    # 每个IP地址处于READ状态的最大并行连接数量

    IPReadLimit 5

    阻止DNS注入攻击

    Spamhaus这个模块使用域名系统黑名单(DNSBL),目的是为了阻止通过Web表单实现的垃圾邮件转发,防止URL注入攻击,阻止来自机器人程序的http DDoS攻击,通常保护服务器,远离已知的恶意IP地址。

    $ sudo apt-get -y install libapache2-mod-spamhaus $ sudo touch /etc/spamhaus.wl Append the config to apache2.conf $ sudo nano /etc/apache2/apache2.conf MS_METHODS POST,PUT,OPTIONS,CONNECT MS_WhiteList /etc/spamhaus.wl MS_CacheSize 256

    重启Apache装入新模块

    $ sudo service apache2 restart

    现在Web服务器已安装完毕,并在正常运行。将Web浏览器指向你的域,即可看到证明你一切正常的默认消息。作为最后的检查机制,运行下面这个命令,看看你的服务器有没有任何错误信息。要是有错误信息,你需要上谷歌搜索一下,立马解决这些错误。

    $ sudo tail -200 /var/log/syslog

    相关阅读

    日志分析工具Awstats实战之Apache篇-多站点日志分析

    在Ubuntu 13.10 下安装支持SSL的Apache

    再谈伪装Apache版本防止入侵Web服务器

    Apache Python 模块mod_wsgi的编译安装

    企业Shell脚本分析及切割Apache日志实战

    Linux网站架构系列之Apache----部署篇

    上一篇:Ubuntu下安装配置安全的Apache Web服务器

    栏    目:Ubuntu

    下一篇:RedHat安装Hadoop0.20.2小集群

    本文标题:Ubuntu下安装配置安全的Apache Web服务器

    本文地址:http://www.jh-floor.com/fuwuqijiaocheng/Ubuntu/86411.html

    广告投放 | 联系我们 | 版权申明

    重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

    如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

    联系QQ:888888 | 邮箱:888888#qq.com(#换成@)

    Copyright © 2002-2017 青云站长教程网 版权所有 琼ICP备xxxxxxxx号