Protegendo o Apache no Ubuntu – Parte 1

Securizarea Apache pe Ubuntu - Partea 1
⏱️ 6 min read

O Apache é um dos servidores da web mais usados ​​e populares do mundo, e aciona quase 40% de todos os servidores do mundo. Se você é um webmaster ou administrador que mantém um servidor Apache, é importante saber como proteger o Apache e evitar que seja hackeado. Neste artigo, descreveremos algumas dicas e truques que você pode usar para proteger seu servidor Apache.

Nota: estamos usando o Ubuntu 14.04 para este tutorial.

Como Corrigir O Erro “Este Acess...
Como Corrigir O Erro “Este Acessório Pode Não Ser Compatível” No IPhone

Instale e atualize o Apache

Primeiro, você precisa atualizar e instalar o Apache em seu sistema.

Para isso, execute o seguinte comando:

Ocultar versão do Apache

Por padrão, o Apache exibe a versão do seu servidor da web Apache instalado em seu sistema com o nome do sistema operacional de seu servidor.

Na captura de tela acima você pode ver a versão do Apache e o sistema operacional instalado em seu servidor. Isso pode ser um grande problema de segurança para o seu servidor web. Para ocultar essas informações, você precisa editar o arquivo de configuração principal do Apache (“/etc/apache2/conf-enabled/security.conf”).

Adicione / edite a seguinte linha:

Salve o arquivo e reinicie o serviço apache.

Desative a navegação no diretório e desative os links simbólicos

Por padrão, a listagem de diretórios está habilitada no servidor Apache. A lista de diretórios exibe todos os diretórios com todos os arquivos do servidor Apache. Se estiver habilitado, um invasor pode facilmente visualizar qualquer arquivo, analisá-lo e obter informações confidenciais sobre um aplicativo.

Você pode ver a lista de diretórios padrão na imagem abaixo.

apache-dir-list

Você pode desabilitar esta configuração editando o arquivo de configuração do Apache.

Adicione / edite a seguinte linha:

Nota: o código acima assume que suas páginas da web são servidas a partir da pasta “/ var / www / html”. Se você alterou a pasta pública para um local personalizado, altere o Directory caminho no código acima.

A linha Options -FollowSymLinks também desativa links simbólicos. Se você deseja habilitar links simbólicos, remova o sinal “-” na frente de FollowSymLinks, então se torna Options FollowSymLinks.

Salve o arquivo e reinicie o servidor Apache.

Depois disso, tente visitar a Web em um navegador, e você obterá um erro proibido exibido na imagem abaixo.

apache-dir-list-disable

Desativar módulos desnecessários

Por padrão, o Apache vem com vários módulos instalados que são desnecessários para o uso normal. Recomenda-se cortar a gordura e desativar todos os módulos desnecessários. Você pode listar todos os módulos ativados em seu servidor usando o seguinte comando:

Isso exibirá a saída conforme mostrado na imagem abaixo.

Apache-enable-module

Dos módulos listados acima, alguns módulos como “status” e “autoindex” estão habilitados, mas não são necessários.

Você pode desativar esses módulos usando o seguinte comando:

Faça uso do ModSecurity

Mod security é um módulo Apache gratuito usado para proteger seu servidor web de vários ataques como injeção de SQL, cross site scripting, sequestro de sessão, força bruta e muitos outros exploits. Também permite monitorar o tráfego em tempo real.

Você pode instalar o mod security usando o seguinte comando:

Para verificar se o módulo mod_security está em execução, use o seguinte comando:

A imagem mostrada abaixo indica que o módulo foi carregado.

apache-mod-security

Para habilitar as regras do mod_security, você precisa renomear e editar o arquivo de configuração do mod security recomendado e definir o SecRuleEngine opção para On.

Para isso, execute o seguinte comando:

Adicione / edite a seguinte linha:

Agora reinicie o Apache para que as alterações tenham efeito.

Existem muitas regras de segurança que vêm com o Modesecurity (chamado Conjunto de regras básicas) que estão localizadas no diretório “/ usr / share / modsecurity-crs”. Agora você precisa habilitar essas regras para fazê-lo funcionar com o Apache.

Você pode fazer isso editando o arquivo “/etc/apache2/mods-enabled/security2.conf”.

Adicione / edite a seguinte linha:

Salve o arquivo e reinicie o Apache.

Desative as inclusões do lado do servidor e a execução CGI.

Recomenda-se desativar as inclusões do lado do servidor e a execução CGI, se não for necessário.

Para fazer isso, você precisa editar o arquivo de configuração principal do Apache.

Adicione / edite a seguinte linha:

Salve o arquivo e reinicie o Apache.

Você também pode fazer isso para um diretório específico. Por exemplo, para desativar as inclusões do lado do servidor e as execuções de arquivo cgi para o diretório “/ var / www / html / webdir1”, ddd / edite a seguinte linha:

Salve o arquivo e reinicie o Apache.

Limitando grandes solicitações

Por padrão, o Apache não tem limite para o tamanho da solicitação HTTP. Isso permitirá que um invasor envie uma grande quantidade de dados. O Apache tem várias diretivas que permitem definir um tamanho de solicitação adequado. Isso protegerá seu servidor da Web de um ataque de negação de serviço.

Você pode definir o valor de 0 (ilimitado) a 2147483647 (2 GB) no arquivo de configuração principal do Apache.

Por exemplo, limite o tamanho da solicitação do diretório “/ var / www / html / webdir1” a 200K.

Adicione / edite a seguinte linha:

Salve o arquivo e reinicie o Apache.

Proibir a navegação fora da raiz do documento

É recomendado que o Apache seja capaz de acessar apenas o diretório raiz do documento. Você pode proteger o diretório raiz (/) definindo a seguinte linha:

Adicione / edite a seguinte linha:

Isso é o que o código faz:

  • Options None : Isso desativará todas as opções.
  • Order deny,allow : A ordem em que os comandos permitir e negar são aplicados.
  • Deny from all : Isso negará uma solicitação de todos para o diretório raiz.

Salve o arquivo e reinicie o Apache.

Mantenha o Apache atualizado

Novas atualizações do Apache conterão novas correções e patches que reduzirão a vulnerabilidade do seu servidor Apache, por isso é recomendado usar a versão mais recente do servidor Apache.

Você pode atualizar seu Apache para a versão mais recente usando o seguinte comando:

Conclusão

Espero que este post ajude você a proteger seu servidor Apache. Você encontrará mais dicas e truques de segurança avançados para proteger o servidor Apache em meu próximo post. Sinta-se à vontade para comentar abaixo se tiver alguma dúvida.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x