Pokaż wyniki 1 do 5 z 5

Temat: Ubuntu Apache hardening

  1. #1
    Zarejestrowany
    Aug 2011
    Postów
    3

    Domyślnie Ubuntu Apache hardening

    Cześć wszystkim,

    szukam sposobów na poprawienie i podniesienie bezpieczeństwa w Ubuntowym Apache'u. W związku z tym mam kilka pytań:

    1. Czy konfiguracja, aby apache(i php) nie pokazywal wersji jest możliwa jedynie z poziomu źródeł (czyli ściągamy wszystki paczki i ręcznie instalujemy po modyfikacjach?)?

    Opcja z edycją httpd.conf i wrzucaniem tam ServerSignature Off i Prod nie działa.

    2. Jakie w tym temacie polecacie wprowadzenie poprawek przy założeniu, że mamy defaultową instalację Apache'a (2.2.16)?

    Pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kod:
    ServerSignature Off
    ServerTokens Prod      #to powie tylko ze jest Apache
    1. wylaczyc nieuzywane funkcje HTTP (wszystko poza GET/POST chyba ze masz bardzo specyficzne aplikacje tam)
    2. poprawna konfiguracja PHP (php.ini) i latki
    3. mod_security jesli chcesz sie bawic dalej... tutaj jest potega ale wymaga nieco czasu na zrozumienie i skonfigurowanie - pozwala tez podmienic naglowki w odpowiedziach :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Aug 2011
    Postów
    3

    Domyślnie

    TQM: dzięki za odpowiedź. Proszę o więcej szczegółów, bo mod_security, to spoko, zainstaluję, tylko odnośnie tego i odnośnie ServerSignature( który swoją droga wprowadzony do apache2/httpd.conf i restarcie rzecz jasna, nie daje rezultatów, tj. nadal wyświetla się 2.2.16 )

    Tak więc odnośnie każdej z 3 rubryk przez Ciebie wymienionych prosiłbym o bardziej szczegółoew wytyczne na co zwrócić uwagę (lub skąd pobrać przykładowo mod_secure, bo z tego co pamiętam, to chyba jest płatny, ale pewien nie jestem, czy przypadkiem nie chodziło o mod_audit, czy coś).

    Dzięki i pozdrawiam

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał ssssss Zobacz post
    Proszę o więcej szczegółów, bo
    ... bo jesteś leniem. TQM dał ci wskazówki dotyczące obiektów zainteresowania, na których powinieneś się skupić. Wszystko jest udokumentowane, więc lepiej zajmij się lekturą.




    Cytat Napisał ssssss Zobacz post
    wprowadzony do apache2/httpd.conf i restarcie rzecz jasna, nie daje rezultatów, tj.
    Wpisujesz to do niewłaściwego pliku konfiguracyjnego lub wymienione opcje są nadpisywane w dalszej części confa, bądź w includach.

    Cytat Napisał ssssss Zobacz post
    lub skąd pobrać przykładowo mod_secure, bo z tego co pamiętam, to chyba jest płatny,
    Poważnie? Nie jesteś w stanie wpisać "mod_secure download" do google? POWAŻNIE?

  5. #5
    Zarejestrowany
    Aug 2011
    Postów
    3

    Domyślnie

    Mad: siedze tutaj chyba pod10tym nickiem juz bo do starego loginu zapomnialem passa. Jedno gorąca uwaga, nie traktuj innych jak szmaty, bo kiedys spotkamy sie przypadkiem prywatnie i bedzie ci przykro jak okaze sie ze jestem fajnym gosciem

    dzieki za wszystkie linki, wpisac w googla umiem, czekalem na posta od tqm lub innej osoby na jego poziomie (i kultury i techniki), więc DZIĘKI ZA WSKAZÓWKI i czule Cie pozdrawiam :*:*:*

    a tak btw, to ostatnio widzialem ze ktos wam baze podpierdolil, takze moze pare sztuczek z linków też odśwież

    pozdrawiam.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52