Apache安全默认安装权限

Question

ive最近在我的Ubuntu机器上安装了apache2，并且有几个关于安全性和用户权限的问题。我知道如何在其他端口上侦听，使用-Indexes隐藏索引以及如何在同一台机器上创建/禁用新的虚拟主机，但在我不确定的标准安装配置中已经预置了很多用户选项。

任何人都可以解释这个文件允许用户在系统上做什么？我花了很多时间在Apache帮助指南和文档上查找，但它非常接触和去，因为大部分我真正需要的是首先理解这里发生的事情。请帮忙。

猫的/ etc/apache2的/网站可用/默认

<VirtualHost *:80> 
ServerAdmin webmaster@localhost 

DocumentRoot /var/www 
<Directory /> 
    Options FollowSymLinks 
    AllowOverride None 
</Directory> 
<Directory /var/www/> 
    Options Indexes FollowSymLinks MultiViews 
    AllowOverride None 
    Order allow,deny 
    allow from all 
</Directory> 

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 
<Directory "/usr/lib/cgi-bin"> 
    AllowOverride None 
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch 
    Order allow,deny 
    Allow from all 
</Directory> 

ErrorLog /var/log/apache2/error.log 

# Possible values include: debug, info, notice, warn, error, crit, 
# alert, emerg. 
LogLevel warn 

CustomLog /var/log/apache2/access.log combined 

    Alias /doc/ "/usr/share/doc/" 
    <Directory "/usr/share/doc/"> 
     Options Indexes MultiViews FollowSymLinks 
     AllowOverride None 
     Order deny,allow 
     Deny from all 
     Allow from 127.0.0.0/255.0.0.0 ::1/128 
    </Directory> 

</VirtualHost> 

Answer 1

如果是在Ubuntu默认的安全问题阿帕奇CONFIGS规范会解决它。

这就是说有方法来硬化你的安装。最重要的是你应该考虑安装mod_security。如果它比Apache更具破坏性，它会暴露的逻辑是什么。 PHP经常配置错误，因此您应该运行PHPSecInfo并尽可能多地移除红色和黄色。

任何网络应用程序漏洞扫描器值得同时抱怨能够看到目录列表，所以-Indexes。在生产系统中是必要的。

将日志文件置于可预测的位置可用于使用高级LFI attack获得远程代码执行。

您还应该遵循“最低权限访问”的原则。如果你不需要/ cgi-bin，然后删除它。