10 Configurações Apache para Cibersegurança
O servidor web Apache é um dos servidores web mais populares disponíveis para Windows e Linux/UNIX. Também é frequentemente descrito como um dos servidores web mais seguros. Neste artigo, separamos para você dicas de 10 configurações Apache para Cibersegurança.
- Minimizar ataques DDoS
É verdade que você não pode proteger totalmente seu site contra ataques DDoS. Configure: Maxclients, Timeout, KeepAliveTimeout, LimitRequestFields, LimitRequestFieldSize.
- Executar o Apache como um usuário e grupo separados
Crie o grupo, crie o usuário, altere a permissão e rode com o comando sudo.
- Habilite o Log
Especialmente nos arquivos de host virtual, inclua o módulo mod log config, e analise os logs ErrorLog e CustomLog.
- Limite o tamanho máximo de upload de arquivos
Você pode configurá-lo no contexto do servidor, por diretório, por arquivo ou por localização.
- Restrinja serviços indesejados
Exemplo, adicione a linha ‘-ExecCGI – FollowSymLinks – Includes’ para a diretiva ‘Options’ na seção ‘Directory’.
Confira também: 10 Ferramentas Threat Intel para Cibersegurança
- Limite o tamanho máximo de upload de arquivos
Utilize a diretiva LimitRequestBody informando o tamanho, exemplo: 4M = 4194304.
- Utilize o mod security e mod evasive
Para minimizar ataques de força bruta e DDoS, entre outras possibilidades.
- Desabilite Módulos Desnecessários
Verifique os módulos que estão rodando apache2ctl -M e desabilite odos que não são necessários.
- Desative o ServerSignature
Desta forma a versão do servidor web e do sistema operacional serão preservadas.
- Desabilite a Listagem de Diretórios
Atributo ‘Directory’. Defina o parâmetro ‘Options’ como ‘-Indexes’.
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre as ferramentas úteis disponíveis para a cibersegurança, você pode fazer algum dos nossos cursos disponíveis, aprenda agora!
