Melhorando a segurança do Apache
Após a instalação do Apache, é sempre indicado efetuar algumas configurações de segurança para que evite futuros problemas. Para realizar estas configurações siga as etapas descritas abaixo.
Passo 1
Uma dica de segurança é esconder a versão do seu Apache. Acesse e edite o httpd.conf
com vi /etc/httpd/conf/httpd.conf
e encontre a linha ServerSignature e deixe como Off.
Passo 2
Ainda dentro do httpd.conf
encontre a linha ServerTokens e coloque como Prod.
Passo 3
Agora vamos comentar a linha Options Indexes FollowSymLinks para que algum invasor não possa navegar pelos diretórios do Apache, é que links simbólicos não permita o acesso ao /
, ou seja, ao sistema operacional.
Passo 4
Procure pelo parâmetro AllowOverride none e altere todos para all, existe mais de um AllowOverride. Isso irá otimizar o seu Apache e evitará que ao utilizar o .htaccess
deixe caminhos abertos para invasões. Salve e saia do arquivo.
Passo 5
Agora vamos limitar o acesso do Apache nos diretórios do SO para que não comprometa a segurança. Faremos isso, criando um usuário que controle o Apache, e não o root. Crie com o comando: useradd
nomedousuario
.
Passo 6
Ao adicionar o usuário, coloque uma senha forte (No mínimo 10 dígitos: Números, letras maiúsculas e minúsculas e caracteres especiais) com o comando passwd nomedousuario
, digite a senha em New UNIX Password e repita a senha em Retype New UNIX Password.
Passo 7
Após, efetue o comando chown usuario:grupo /etc/httpd -R
para que o diretório do Apache seja controlado pelo próprio usuário e de a permissão 751 para que usuários que não sejam do servidor web, possam apenas executar os scripts, para isso, utilize o comando chmod 751
/etc/httpd -R
. Reinicie o serviço com service httpd restart
.