Apache



  • Ahoi,

    ich richte gerade einen apache2 unter ubuntu ein und es scheint alles weitgehend fertig zu sein. bevor ich den server allerdings produktiv einsetze, wollte ich fragen ob es standardmaessig sachen gibt, die man deaktivieren oder generell vermeiden sollte.

    was ist weiterhin sinnvoll in den apache einzubinden / zu konfigurieren um einen moeglichst sicheren und komfortabel zu wartenden server zu haben?

    fuer sonstige anmerkungen bin ich auch dankbar 🙂



  • Grundregel: Schalte alles ab, was du nicht brauchst.

    Was ich noch machen würde. Sicherheit halber den Zugriff auf das Wurzel-Verzeichnis sperren. Und dem Nutzer nur für das Dokumenten-Verzeichnis Zugriffsrechte geben. Außerdem, wenn du es nicht brauchst FollowSymlinks aus, damit der Nutzer nicht aus versehen auf Daten zugreifen kann, die nicht für ihn bestimmt sind.

    Sorge außerdem dafür, dass der Apache Prozess unter einem eigenen Nutzer läuft. Und wie schon gesagt. Alles aus, was du nicht brauchst. Wenn du kein CGI brauchst, dann schalte es aus.



  • http://www.root-und-kein-plan.ath.cx/

    :p

    Ansonsten hat ProgChild alles gesagt 😉



  • okay, das habe ich alles, bis auf FollowSymlinks, ist jetzt vorsichtshalber auch draussen...

    jetzt sollte mein counter strike server ordenlich laufen, jetzt muss ich nur noch rausfinden, wo die systemsteuerung ist 😉

    achja: gibt es ein modul um den traffic vom apache loggen zu lassen?



  • Moh schrieb:

    achja: gibt es ein modul um den traffic vom apache loggen zu lassen?

    Eigentlich loggt Apache per Default irgendwo nach /var/log/... Musst du mal schauen. Wenn du dir darüber eine schöne Statistik erstellen lassen willst, dann schau mal nach einem Programm, wie webalizer.


Log in to reply