CentOS Apache2如何防范攻击

作者:袖梨 2026-07-14

以下是防止CentOS Apache2遭受攻击的关键措施:

  1. 系统与软件更新定期更新系统和Apache及其模块,修补已知漏洞:

    sudo yum update
  2. 禁用不必要的模块与服务编辑/etc/httpd/conf/httpd.conf,关闭不需要的模块(如mod_cgimod_status):

    # 示例:禁用mod_cgi<IfModule mod_cgi.c>LoadModule cgi_module modules/mod_cgi.so</IfModule>
  3. 配置SSL/TLS加密安装mod_ssl,配置HTTPS并使用有效证书:

    sudo yum install mod_sslsudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt

    在配置文件中启用SSL:

    SSLEngine onSSLCertificateFile /etc/pki/tls/certs/server.crtSSLCertificateKeyFile /etc/pki/tls/private/server.key
  4. 防火墙规则配置使用firewalld允许HTTP(80)和HTTPS(443)流量:

    sudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --reload
  5. 隐藏服务器信息修改配置文件隐藏版本信息,减少被针对性攻击的风险:

    ServerTokens ProdServerSignature Off
  6. 访问控制与权限管理

    • 限制目录访问权限:
      <Directory /var/www/html>Options -Indexes +FollowSymLinksAllowOverride NoneRequire all granted</Directory>
    • 禁用目录列表,防止敏感信息泄露。
  7. 启用安全模块

    • mod_security:作为Web应用防火墙,拦截恶意请求。
    • mod_evasive:防御DDoS攻击和暴力破解。
  8. 强化用户与认证安全

    • 设置强密码,定期更换。
    • 禁用root远程登录,使用普通用户+sudo操作。
  9. 日志监控与审计启用详细日志记录,定期分析异常行为:

    ErrorLog /var/log/httpd/error_logCustomLog /var/log/httpd/access_log combined
  10. 其他高级防护

    • 使用Fail2ban监控日志,自动封禁恶意IP。
    • 配置HTTP头增强安全性(如X-XSS-ProtectionContent-Security-Policy)。

通过以上措施可显著提升CentOS Apache2的安全性,建议定期审查配置并关注安全漏洞公告。

相关文章

精彩推荐