Konumuz apache ve güvenlik
Biz Türkler her zaman herşeyin kolayını istemişizdir. Bu kolaylık bizi her zaman yarı yolda bırakmıştır. Sunucuyu hemen alır ve apache derlemesi yapar yolumuza devam ederiz. Sonrasında sunucu komple hacklendiğinde gelir buraya ağlarız.
Bir kaç yapılandırma sonucu sunucu güvenliğini nasıl %60 oranında arttırabilirsiniz bunu paylaşacağım.
Biliyorsunuz ki apache web sunucuların bel kemiğidir.
htaccess, url yapısı(rewrite), layer 7 apache'nin üzerinden geçer. Siz bel kemiğini ne kadar iyi tutarsanız o kadar dik yürür ve yorulmazsınız.
Gelelim senaryoya,
FTP ye root olarak giriş yapın,
/etc/httpd/conf/httpd.conf veya /etc/apache2/conf/httpd.conf dizinini notepad ile açın
Web sunucunuzun kök dizinin izin ayarlarını biraz daha sıkılaştırın.
<Directory /> Options None AllowOverride None Order allow,deny Deny from all </Directory>
Sunucuda cgi, perl, python gibi yazılımların çalıştırılmasını engelleyin
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGI Options -IncludesGenel olarak sunucularınızda wordpress site kullanıyorsanız dışarıdan config dosyalarınızı erişimini engellemek isterseniz,
<Files wp-config.php> Order Deny,Allow Deny from all </Files>Klasörlerdeki dosya listelemeyi iptal etmek için
Options -Indexes.htaccess Dosyasına Doğrudan Ulaşılamaması için
<Files .htaccess> Order Allow,Deny Deny from all </Files>Bu ayarları yapmadan önce http.conf un yedeğini alın sonra apache bozuldu diye yanıma gelmeyin.