Apache安全默認安裝權限

Question

ive最近在我的Ubuntu機器上安裝了apache2，並且有幾個關於安全性和用戶權限的問題。我知道如何在其他端口上偵聽，使用-Indexes隱藏索引以及如何在同一臺機器上創建/禁用新的虛擬主機，但在我不確定的標準安裝配置中已經預置了很多用戶選項。

任何人都可以解釋這個文件允許用戶在系統上做什麼？我花了很多時間在Apache幫助指南和文檔上查找，但它非常接觸和去，因爲大部分我真正需要的是首先理解這裏發生的事情。請幫忙。

貓的/ etc/apache2的/網站可用/默認

<VirtualHost *:80> 
ServerAdmin webmaster@localhost 

DocumentRoot /var/www 
<Directory /> 
    Options FollowSymLinks 
    AllowOverride None 
</Directory> 
<Directory /var/www/> 
    Options Indexes FollowSymLinks MultiViews 
    AllowOverride None 
    Order allow,deny 
    allow from all 
</Directory> 

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
<Directory "/usr/lib/cgi-bin"> 
    AllowOverride None 
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch 
    Order allow,deny 
    Allow from all 
</Directory> 

ErrorLog /var/log/apache2/error.log 

# Possible values include: debug, info, notice, warn, error, crit, 
# alert, emerg. 
LogLevel warn 

CustomLog /var/log/apache2/access.log combined 

    Alias /doc/ "/usr/share/doc/" 
    <Directory "/usr/share/doc/"> 
     Options Indexes MultiViews FollowSymLinks 
     AllowOverride None 
     Order deny,allow 
     Deny from all 
     Allow from 127.0.0.0/255.0.0.0 ::1/128 
    </Directory> 

</VirtualHost> 

Answer 1

如果是在Ubuntu默認的安全問題阿帕奇CONFIGS規範會解決它。

這就是說有方法來硬化你的安裝。最重要的是你應該考慮安裝mod_security。如果它比Apache更具破壞性，它會暴露的邏輯是什麼。 PHP經常配置錯誤，因此您應該運行PHPSecInfo並儘可能多地移除紅色和黃色。

任何網絡應用程序漏洞掃描器值得同時抱怨能夠看到目錄列表，所以-Indexes。在生產系統中是必要的。

將日誌文件置於可預測的位置可用於使用高級LFI attack獲得遠程代碼執行。

您還應該遵循「最低權限訪問」的原則。如果你不需要/ cgi-bin，然後刪除它。