Otu esi agbanwe aha sava Apache ka ọ bụrụ ihe ọ bụla na isi ihe nkesa


N'otu n'ime akụkọ anyị dị iche iche gbasara otu esi zoo nọmba ụdị Apache na ozi ndị ọzọ nwere mmetụta.

Anyị tụlere otu esi ewepụ ozi bara uru dị ka nọmba ụdị sava weebụ, nkọwa sistemụ arụmọrụ nkesa, modul Apache arụnyere na ọtụtụ ndị ọzọ, ka iziga ya na akwụkwọ ewepụtara nkesa na azụ onye ahịa (ikekwe ndị mwakpo).

N'isiokwu a, anyị ga-egosi gị ndụmọdụ nchekwa Apache ọzọ bara uru - na-agbanwe aha sava weebụ HTTP na ihe ọ bụla ọzọ na isi ihe nkesa.

Gịnị ka anyị na-ekwu n'ezie ebe a? Lelee nseta ihuenyo dị n'okpuru ebe a, ọ na-egosi ndepụta ndekọ aha na mgbọrọgwụ akwụkwọ nkesa weebụ anyị, n'okpuru ya, ị nwere ike ịhụ mbinye aka nkesa (aha sava weebụ, ụdị, sistemụ arụmọrụ, adreesị IP na ọdụ ụgbọ mmiri).

Ọtụtụ oge, ndị na-agba ọsọ na-eji adịghị ike ama ama na ngwanrọ sava weebụ iji wakpo weebụsaịtị gị ma ọ bụ ngwa weebụ gị, yabụ ịgbanwe aha sava weebụ gị na-eme ka o siere ha ike ịmata ụdị nkesa na-agba na sistemụ gị. Isi ihe bụ ịgbanwe aha\Apache ka ọ bụrụ ihe ọzọ.

Enwere ike nweta nke a site na ịwụnye Apache mod_security modul.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Mgbe ahụ mepee faịlụ nhazi Apache.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Ugbu a gbanwee ma ọ bụ tinye ahịrị ndị a n'okpuru (jide n'aka na ị gbanwee TecMint_Web na ihe ọ bụla ọzọ ịchọrọ ịpụta n'ihu ndị ahịa).

ServerTokens Full
SecServerSignature “Tecmint_Web”

N'ikpeazụ malitegharịa sava weebụ.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Ugbu a nyochaa ibe ahụ ọzọ site na iji curl iwu ma ọ bụ nweta site na ihe nchọgharị ahụ iji hụ na aha sava weebụ agbanweela site na Apache gaa na Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Ọ bụ ya! Lelee akụkọ ndị na-esonụ metụtara sava weebụ Apache.

  1. Chebe Apache megide Brute Force ma ọ bụ Mwakpo DDoS Iji Mod_Security
  2. Otu esi achọta MySQL, PHP na faịlụ nhazi Apache
  3. Otu esi agbanwe akwụkwọ ndekọ aha Apache 'DocumentRoot' na Linux
  4. Etu esi elele ụdị modul Apache akwadoro/bugoro na Linux
  5. 13 Ndụmọdụ nchekwa na ime ihe ike

N'isiokwu a, anyị gosiri otu esi agbanwe aha sava weebụ HTTP ka ọ bụrụ ihe ọ bụla ọzọ na isi ihe nkesa na Linux. Jiri mpempe nzaghachi dị n'okpuru ka ịgbakwunye gị echiche gbasara isiokwu a.