저는 실행 중인 웹 서버(내장 Apache 웹 srv)가 있는 OpenBSD 서버를 가지고 있습니다.
이 설정을 어떻게 강화할 수 있나요? 나는 정적 HTML 파일만 서버하고 싶습니다. PHP는 없고 SQL은 없습니다.
답변1
정적 파일만 제공하는 경우 구성을 수정할 필요가 없습니다. 기본값은 안전합니다. 어쨌든, OpenBSD FAQ는 여러분의 친구입니다.특히 apache+chroot에 관한 섹션.
답변2
OpenBSD 개발자들은 이미 여러분을 위해 이 작업을 완료했습니다! 기본 설치는 이미굳어진"즉시 사용 가능한" PHP에 대한 지원이 부족하고 OpenBSD의 감사 및 보안 변경 사항이 포함되어 있습니다. Apache가 기본적으로 chroot에서 실행된다는 사실은 데몬을 /var/www 디렉터리로 격리합니다. httpd.conf 파일의 기본 구성도 정상 기본값으로 설정되어 있지만 특정 사례에 맞게 검토해야 합니다.
OpenBSD의 대부분의 경우와 마찬가지로 기본값은 정상이며, 발에 총을 쏘고 싶다면 명시적으로 그렇게 해야 합니다.
답변3
"아파치 강화(Hardening Apache)"라는 책에도 좋은 팁이 나와 있습니다.