Eu tenho um servidor OpenBSD que possui um servidor web em execução (o apache web srv integrado).
Como posso fortalecer essa configuração? Quero apenas servidores HTML estáticos, sem php, sem sql.
Responder1
Se você estiver servindo apenas arquivos estáticos, não precisará modificar a configuração. Os padrões são seguros. De qualquer forma, o FAQ do OpenBSD é seu amigo,particularmente a seção sobre apache+chroot.
No futuro,O nginx provavelmente substituirá o apache na base.
Responder2
Os desenvolvedores do OpenBSD já fizeram esse trabalho para você! A instalação padrão já estáendurecidoe não possui suporte para php "pronto para uso" e inclui auditorias e alterações de segurança do OpenBSD. O fato de o Apache ser executado com um chroot por padrão também isola o daemon no diretório /var/www. As configurações padrão em seu arquivo httpd.conf também estão definidas com padrões sensatos, mas você deve revisá-las para seu caso específico.
Como a maioria das coisas no OpenBSD, os padrões são sensatos, e se você quiser dar um tiro no próprio pé, terá que fazê-lo explicitamente.
Responder3
Há também um livro chamado "Hardening Apache" que também traz algumas dicas boas.