Apache Server එක රැක ගන්න පොඩි උපදෙස් ටිකක්.

සේවර් වලට security දාමු.

Moderator: Mr.Angel

Apache Server එක රැක ගන්න පොඩි උපදෙස් ටිකක්.

Postby root » Tue Jul 16, 2013 9:51 pm


Image

Apache Server එක රැක ගන්න පොඩි උපදෙස් ටිකක්.

1.භාවිතා කරන්නෙ නැති modules Disable කරල දාන්න.
2.සේවර් එක root ගිනුමෙන් සේවයට යොදන්න එපා නිතරම user හා group ගිනුම් භාවිතා කරන්න.
3.Apache root ෆෝල්ඩර් එක නිතරම Restrict කරල තියන්න. httpd.conf ගොනුවත් root ෆෝල්ඩර් එකේනෙ තියෙන්නෙ. :D
4.conf හා bin ෆෝල්ඩර් වලට සීමාසහිත permission එකක් දෙන්න.ඒව use කරන්නෙ අවසර ලත් users ලා උනත් ප්‍රශ්න ඇති වෙන්න පුලුවන්.
5.Directory Browsing වහාම නවත්වන්න. මේ කියන්නෙ අපි සමහර වෙලාවට http://www.myweb.com/files/images විදියට වෙබ් අඩවි වල තියෙන ඒව access කරනවනේ අන්න ඒක නවත්වන්න කියල.
6. .htaccess access නවත්වන්න. නැත්තම් අමුත්තන්ට පුලුවන් apache directives override කරන්න.ඒක වලක්වන්න httpd.conf වල පහල විදියට වෙනස් කරන්න.

<Directory />
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

7.මෙන්න මේ මේ ip වලින් එන උන්ට විතරක් access දියන් කියල security හදා ගන්න ඕන නම් මෙහෙම කරන්න.
<Directory /site>
Options None
AllowOverride None
Order deny,allow
Deny from all
Allow from 10.10.0.0/24
</Directory>

8.Apache හා සේවර් එකේ තියෙන අනෙක් වැඩසටහන් වල versions headers සමග යවන්න එපා.ඒවට ටෝකන් සෙට් කරන්න version එක නොපෙනෙන්න.httpd.conf
වල ServerTokens වෙනස් කිරීමෙන් මේක කරන්න පුලුවන්.
  • 0

User avatar
root
Site Admin
 
Posts: 82
Joined: Mon Jul 15, 2013 3:46 pm
Has thanked: 0 time
Been thanked: 0 time
Reputation: 0

Return to Server Security

Who is online

Users browsing this forum: No registered users and 1 guest