Ich habe einen OpenBSD-Server mit einem laufenden Webserver (dem integrierten Apache Web SRV).
Wie kann ich dieses Setup absichern? Ich möchte nur statische HTML-Dateien servern, kein PHP, kein SQL.
Antwort1
Wenn du nur statische Dateien bereitstellst, musst du die Konfiguration nicht ändern. Die Standardeinstellungen sind sicher. Wie dem auch sei, die OpenBSD-FAQ ist dein Freund,insbesondere der Abschnitt über Apache+Chroot.
In der Zukunft,nginx wird Apache wahrscheinlich in der Basis ersetzen.
Antwort2
Die OpenBSD-Entwickler haben diese Arbeit bereits für Sie erledigt! Die Standardinstallation ist bereitsgehärtetund bietet keine standardmäßige PHP-Unterstützung und enthält die Audits und Sicherheitsänderungen von OpenBSD. Die Tatsache, dass Apache standardmäßig in einem Chroot ausgeführt wird, isoliert den Daemon außerdem auf das Verzeichnis /var/www. Die Standardkonfigurationen in Ihrer Datei httpd.conf sind ebenfalls auf vernünftige Werte eingestellt, Sie sollten diese jedoch für Ihren speziellen Fall überprüfen.
Wie die meisten Dinge in OpenBSD sind die Standardeinstellungen vernünftig, und wenn Sie sich selbst ins Knie schießen möchten, müssen Sie dies ausdrücklich tun.
Antwort3
Es gibt auch ein Buch mit dem Titel „Hardening Apache“, das ebenfalls einige gute Tipps enthält.