OpenBSDベースのApache Webサーバーを保護する方法は?

OpenBSDベースのApache Webサーバーを保護する方法は?

私は実行中のWebサーバー(Apache Web srv組み込み)を持つOpenBSDサーバーを持っています。

この設定をどのように強化できますか?私はPHPやSQLなしで静的HTMLファイルをサーバーに提供したいと思います。

答え1

静的ファイルのみを提供している場合は、構成を変更する必要はありません。デフォルトは安全です。とにかく、OpenBSD FAQはあなたの友達です。特にapache + chrootに関する部分

未来、nginxはデフォルトでApacheを置き換えることができます。

答え2

OpenBSD開発者があなたのために仕事を完了しました!既定では既にインストールされています固まったまた、PHPの「即時利用可能」サポートが不足しており、OpenBSDに対する監査とセキュリティの変更が含まれています。 Apacheがデフォルトでchrootで実行されるという事実は、デーモンプロセスを/ var / wwwディレクトリに分離します。 httpd.confファイルのデフォルト構成も適切なデフォルト値に設定されていますが、特定の状況に合わせてこれを確認する必要があります。

OpenBSDのほとんどと同様に、デフォルト設定は合理的で、足に銃を撃ちたい場合は明示的にそうする必要があります。

答え3

「Apache強化」という本にも良いヒントがあります。

関連情報