注:最近部门领导要求梳理一份常用工具的安全加固参考手册,基于此需求,针对工作中经常遇到的被漏扫发现的问题,进行了梳理,参考了官网内容,不足之处,还望指正,版本环境为Apache2.4.34 若有参数不能正常使用,请参考Apache官网。
Apache安全加固及规范参考
Apache操作规范
部署规范
统一的编译参数:
参考配置:
1)、提前安装依赖环境apr、apr-util、pcre、zlib
2)、编译参数
./configure --prefix=/asop/apache2.4.34 --enable-so --enable-mods-shared=all --with-apr=/usr/local/apr1.5/
--with-apr-util=/usr/local/apr-util1.5.3/ --with-pcre=/usr/local/pcre8.43/ --with-z=/usr/local/zlib1.2.11/ --with-mpm=prefork
配置规范
1)、站点统一配置
参考配置:
取消虚拟主机注释
#Include conf/extra/httpd-vhosts.conf
注释掉默认虚拟主机
<VirtualHost *:80>
ServerAdmin ****@mail.com
DocumentRoot "/asop/apache2.4.34/docs"
ServerName www.***.com
ErrorLog ErrorLog "| /asop/apache2.4.34/bin/rotatelogs /asop/apache2.4.34/log/www.***.com-%Y-%m-%d-error-log 86400 480"
CustomLog "| /asop/apache2.4.34/bin/rotatelogs /asop/apache2.4.34/logs/www.***.com-%Y-%m-%d-access_log 86400 480" combined
</VirtualHost>
2)、配置统一的日志格式
LogFormat "%h %l %u %t "%r" %>s %b "%{
Referer}i