Как правильно установить Apache на выделенный сервер?

Приложение Apache HTTP Server - это самое распространенное ПО для веб-серверов. Большинство хостинг-провайдеров используют именно его. Если Вы арендуете VDS или выделенный сервер, то администрировать Apache и обеспечивать безопасность данных на Вашей машине придется именно Вам. Конечно, Вы можете заказать дополнительную услугу администрируемого dedicated сервера, и тогда все настройки обеспечат специалисты нашей компании. Однако если Вы решили управлять сервером самостоятельно, то некоторые подсказки представлены ниже:

1. Отключите индексацию директорий. Если эта функция включена, любой пользователь, заходя на Ваш вебсайт, сможет увидеть содержание директорий, в которых не присутствует страница по умолчанию (например index.html или index.php). Это является серьезной угрозой безопасности.

2. Установите файервол для приложения. Вы наверняка слышали про сетевые файерволы, и мы надеемся, что таковой у Вас настроен. Для приложения Apache придумали специальный файервол, который служит дополнительной преградой между сетью Интернет и Вашими файлами. Этот программный продукт называется Mod Security, и призван защитить от возможных атак. Установить его несложно, в большинстве дистрибутивов Apache он входит в стандартную сборку.

3. Отключите подпись в Apache. По умолчанию, Apache отправляет клиенту информацию о себе, а именно название приложения, версию, иногда и операционную систему. Все это может использоваться злоумышленниками для поиска уязвимостей. Запретив приложению посылать такую информацию, Вы ограничите знания взломщиков о Вашем сервере.

Мы описали лишь несколько пунктов, которые помогут Вам в администрировании веб-сервера Apache. Более подробная информация доступна на специализированных ресурсах и форумах в Интернете.