我有一個 OpenBSD 伺服器,它有一個正在運行的 Web 伺服器(內建的 apache web srv)。
我怎樣才能強化這個設定?我只想伺服器靜態 html 文件,沒有 php,沒有 sql。
答案1
如果您僅提供靜態文件,則無需修改配置。預設值是安全的。無論如何,OpenBSD 常見問題是您的朋友,特別是關於 apache+chroot 的部分。
答案2
OpenBSD 開發人員已經為您完成了這項工作!已經是預設安裝了硬化的並且缺乏對 php「開箱即用」的支持,並且包括 OpenBSD 的審核和安全性變更。 Apache 預設在 chroot 中執行這一事實也會將守護程序隔離到目錄 /var/www。 httpd.conf 檔案中的預設配置也設定為合理的預設值,但您應該針對您的特定情況檢查它們。
就像 OpenBSD 中的大多數東西一樣,預設是合理的,如果你想搬起石頭砸自己的腳,你必須明確地這樣做。
答案3
還有一本名為「Hardening Apache」的書也有一些很好的技巧。