Veze, linkovi
Kompjuter biblioteka
Korpa

Preporučujemo

PowerShell, praktična automatizacija

PowerShell, praktična automatizacija

Popust cena: 2200 rsd

Windows Server 2008 - umrežavanje - Mark Minasi

Windows Server 2008 - umrežavanje - Mark Minasi

Popust cena: 1500 rsd

KAKO DA zaštitite Apache server za Windows

Zaštita Apache servera je najvažnija stvar koju treba da uradite ako ne želite da imate problema sa hakerima. Prva stvar koju morate da uradite je da se uverite da uvek imate najnoviju verziju Apache distribucije i da se uverite da ste instalirali zakrpe. Ako to ne uradite mogli biste da budete ranjivi na visokoprofilne eksploatacije koje haraju internetom.

Još jedan savet kojeg treba da se držite je da sakrijete Apache verziju. Po standardnom podešavanju Apache prikazuje koju verziju imate instaliranu a napadači mogu da upotrebe ovu informaciju da bi kompromitovali vaš web server. Da biste sakrili ovu informaciju, httpd.conf -u dodajte sledeće:

ServerSignature Off
ServerTokens Prod

Kada podesite ServerTokens Prod posetioc će videti samo: Server: Apache.

Isto tako, isključivanje pretraživanja direktorijuma će blokirati neautorizovane osobe da vide listu direktorijuma. Da biste sprečili prikazivanje direktorijuma, dodajte Options-Indexes u httpd.conf fajl. Sa ovom direktivom takođe ćete isključiti Options –Includes na strani servera. Upotrebom Options-ExecCGI-a možete da zaustavite CGI. Ako upotrebite CGI fajlove nemojte da upotrebite direktive. Da biste isključili sve opcije samo upotrebite Options-None. Da biste isključili više opcija upotrebite Options-ExecCGI-Indexes.

Još jedan način da zaštitite web server je da upotrebite samo one module koji su potrebni i da isključite one koji nisu potrebni. Da biste isključili modul postavite # ispred LoadModule direktive. Na primer, da biste isključili isapi modul upotrebite: #LoadModule isapi_module modules/mod_isapi.so.

Ako želite da se uverite da će samo korisnici sa mreže ili sa IP klase imati pristup web sajtu, ograničite pristup iz httpd.conf fajla. Za mrežnu klasu dodajte:
Order Deny,Allow
Deny from all
Allow from 192.18.0.0/16

a za IP adresu:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168

Da bist ograničili efekte Denial of Service napada, smanjite Timeout vrednost: Timeout 30. Uključivanje HTTP Keep Alive može da poboljša performansu klijenta za 50 procenata tako da biste trebali da ostavite ovo podešavanje uključenim. Smanjite šanse Denial of Service napada. Promenite vrednosti za MaxKeepAliveRequests (standardna vrednost je 100) i KeepAliveTimeout (standardna vrednost 15).

 

         
Twitter Facebook Linkedin Pinterest Email
         

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar

 

 

 

Veze, linkovi
Linkedin Twitter Facebook
 
     
 
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272