GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Rendre Apache sécurisé sur Ubuntu 14.04 ?

Je souhaite héberger un petit site chez moi et j'ai installé Apache etc comme ceci :

  1. sudo apt-get update
  2. sudo apt-get install tasksel
  3. sudo tasksel install lamp-server

Tout a fonctionné et tout est opérationnel.

Maintenant, j'ai l'habitude de travailler avec XAMPP pour développer et je ne voulais pas utiliser ce live car de nombreuses références disaient que ce n'était pas très sécurisé.

Donc ma question est, maintenant que j'ai installé Apache/PHP &MySql par la méthode ci-dessus; quel est le niveau de sécurité par défaut ?

Existe-t-il des moyens de le rendre plus sécurisé et peut-être une liste de contrôle ou un aperçu des modifications qui pourraient être recommandées ?

Précision :le serveur LAMP serait un site en production, pas en développement.

Réponse acceptée :

J'exécute mes propres serveurs LAMP sur Ubuntu connecté à Internet, donc je suis toujours les mêmes directives. En général, je vérifie les éléments suivants :

  • Dans Apache, supprimez la documentation ou au moins ne la présentez pas via le serveur Web (en supprimant le lien /etc/apache2/conf-enabled/apache2-doc.conf )
  • Dans Apache, assurez-vous que les modules inutiles ne sont pas chargés. Avec Ubuntu, cela se fait en supprimant les liens dans le /etc/apache2/mods-enabled . Chaque lien pointe vers un fichier dans le /etc/apache2/mods-available répertoire qui charge et configure un module à la fois.
  • Vous voudrez peut-être revoir et activer le /etc/apache2/conf-available/security.conf . Ils proposent quelques astuces de sécurité, qui ne sont pas activées par défaut :
  • Refuser l'accès à l'ensemble du système de fichiers, à l'exception des répertoires que vous autoriserez explicitement plus tard
  • modifier la bannière du serveur pour donner le moins d'informations possible sur le logiciel en cours d'exécution.
  • En PHP, vérifiez que vous n'imprimez pas trop d'informations de journalisation à l'écran en cas d'erreur (paramètres dans la section Gestion des erreurs et journalisation du /etc/php4/apache2/php.ini dossier. Les commentaires dans le fichier donnent beaucoup d'informations sur ce qu'il est préférable de faire)

  • Pas besoin d'exposer votre serveur MySQL à Internet. Par défaut, dans Ubuntu, le serveur Mysql n'écoute que sur localhost. Vérifiez /etc/mysql/my.cnf dans la section mysqld pour le paramètre bind-address . Il devrait être sur 127.0.0.1 :

    adresse-liaison =127.0.0.1

  • N'installez pas plus de services sur ce serveur que ce dont vous avez besoin.

  • N'oubliez pas d'appliquer la mise à jour dès leur arrivée.
  • Ne vous fiez pas uniquement à la configuration du serveur LAMP uniquement, n'oubliez pas que vous devez également lancer une application PHP qui peut introduire des menaces de sécurité (validation des entrées et tout ça pour éviter de taper une requête SQL en entrée champ pour récupérer dans la BD plus d'informations que vous auriez vous-même donné, …)
En relation :WiFi lent avec Ubuntu 18.04 et Intel Dual Band Wireless-AC 3168 ?

Ce sont les premières choses qui me viennent à l'esprit. Bien sûr, vous pouvez trouver des guides et des guides plus détaillés sur Internet :

  • Sécurité dans MySQL 5.5
  • Considérations de sécurité en PHP
  • Conseils de sécurité pour Apache 2.4

Ubuntu

  1. Installer le serveur Web Apache sur Ubuntu 12.10

  2. Installer Apache sur Ubuntu 18.04 - Processus étape par étape ?

  3. 7 conseils de base pour améliorer la sécurité d'Apache

  4. Interface graphique du serveur Ubuntu

  5. Logo du serveur Ubuntu

Installer le serveur Apache Tomcat 9 sur Ubuntu 20.04

Comment configurer WordPress sur Ubuntu Server avec Apache

Commandes pour installer le serveur Web Apache sur Ubuntu 22.04 ou 20.04 LTS

Comment installer le serveur Web Apache sur Ubuntu 18.04

Comment installer le serveur Web Apache sur Ubuntu 20.04

Comment installer le serveur Apache Tomcat sur Ubuntu 22.04