У меня есть сервер OpenBSD с работающим веб-сервером (встроенный Apache Web SRV).
Как мне укрепить эту настройку? Я хочу, чтобы на сервере были только статические файлы HTML, без PHP и SQL.
решение1
Если вы обслуживаете только статические файлы, вам не нужно изменять конфигурацию. Настройки по умолчанию безопасны. В любом случае, OpenBSD FAQ — ваш друг,особенно раздел об apache+chroot.
В будущем,nginx, вероятно, заменит apache в базе.
решение2
Разработчики OpenBSD уже сделали эту работу за вас! Установка по умолчанию уже естьзакаленныйи не поддерживает php "из коробки" и включает аудиты и изменения безопасности OpenBSD. Тот факт, что Apache по умолчанию работает с chroot, также изолирует демон в каталоге /var/www. Конфигурации по умолчанию в вашем файле httpd.conf также установлены на разумные значения по умолчанию, но вам следует пересмотреть их для вашего конкретного случая.
Как и большинство вещей в OpenBSD, значения по умолчанию разумны, и если вы хотите выстрелить себе в ногу, вам придется сделать это явно.
решение3
Есть также книга под названием «Закалка апачей», в которой также есть несколько хороших советов.