Cách 1 : Cập nhật phiên bản mới nhất.
Update...update...update đó là điều mà admin luôn luôn phải nhớ để làm cho web server bảo mật hơn. Điều này đúng với mọi hệ thống chứ không riêng gì webserver cả. Lỗi và các bản vá lỗi cũng nhanh chóng xuất hiện ở các phần mềm mã nguồn mở nên nếu bạn không update thì toi server lúc nào không biết đó.
Cách 2 : Giấu phiên bản Apache
VỚi người dùng bình thường thì có biết version của apache cũng chẳng có ý nghĩa gì nhưng với hacker thì lại là một điều tuyệt với vì để hack thì điều đầu tiên là cần phải biết đối tượng mình hack là ai. Nếu hacker biết được version của apache họ có thể lên mạng search ra lỗi của phiên bản đó và tìm cách khai thác thông qua lỗi đó. Nên...tốt nhất là giấu nó đi trước mắt mọi người.
Để làm điều này bạn thực hiện như sau :
- Trên Centos 6 bạn mở file cấu hình apache và thêm vào 2 dòng sau
vim /etc/apache2/apache2.conf
ServerTokens ProductOnly ServerSignature Off
- Trên Centos 5 bạn cũng mở file cấu hình và thêm 2 dòng đó.
vim /etc/httpd/httpd.conf
ServerTokens ProductOnly ServerSignature Off
Sau đó bạn khởi động lại apache để thay đổi có hiệu lực.
Hình ảnh sau khi sửa lại nhá.
Cách 3: Cài đặt hệ thống bảo vệ
file .htaccess là một file quan trọng mà trong đó nó chứa đựng các thiết lập bảo mật cho webserver của bạn. Bạn hãy mở file cấu hình webser lên và thêm dòng sau.
<Directory /> AllowOverride None </Directory>
Cách 4 : Tắt Server Side Includes
Bạn mở file cấu hình và thêm dòng này.
Options -Includes
Cách 5 : Tắt thực thi CGI
Bạn mở file cấu hình và thêm dòng này.
Options -ExecCGI
Cách 6 : Hạn chế khách truy cập tập tin nhất định
Việc khách ghé thăm có thể truy cập các file máy chủ là quá nguy hiểm. Bạn nên hạn chế việc truy cập các file này.
Để làm điều này bạn cần mở file .htaccess ra và thêm dòng này vào.
<FilesMatch "\.(.*sql|.*~)$">
Order deny,allow
Deny from all Deny from all </FilesMatch>
Không có nhận xét nào:
Đăng nhận xét