在Ubuntu上安全设置Apache2涉及多个步骤,包括系统更新、防火墙配置、SSH安全、禁用不必要的服务和模块、以及启用SSL等。以下是详细的步骤:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt upgrade
sudo apt install ufw # 安装UFW
sudo ufw enable # 启用防火墙
sudo ufw allow ssh # 允许SSH连接
sudo ufw allow 80/tcp # 允许HTTP连接
sudo ufw allow 443/tcp # 允许HTTPS连接
# 修改SSH默认端口
sudo nano /etc/ssh/sshd_config
# 找到并修改以下行
Port 2222 # 将22改为其他非标准端口
# 将PermitRootLogin no改为PermitRootLogin prohibit-password
# 将PasswordAuthentication no改为PasswordAuthentication no
sudo systemctl restart sshd # 重启SSH服务
# 禁用不必要的Apache模块
sudo a2dismod module_name # 禁用模块
# 隐藏Apache版本信息
sudo nano /etc/apache2/apache2.conf
# 将ServerTokens OS改为ServerTokens Prod
# 将ServerSignature On改为ServerSignature Off
sudo systemctl restart apache2 # 重启Apache
# 创建SSL目录
sudo mkdir /etc/apache2/ssl
# 上传证书文件
sudo cp YourDomainName_public.crt /etc/apache2/ssl/
sudo cp YourDomainName_chain.crt /etc/apache2/ssl/
sudo cp YourDomainName.key /etc/apache2/ssl/
# 启用SSL模块
sudo a2enmod ssl
# 编辑虚拟主机配置文件
sudo nano /etc/apache2/sites-available/default-ssl.conf
# 配置SSL相关设置
sudo systemctl restart apache2 # 重启Apache
# 查看日志文件
tail -f /var/log/apache2/error.log
通过上述步骤,可以显著提高Ubuntu Apache2服务器的安全性。请注意,安全性是一个持续的过程,需要不断地监控和更新。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
