Debian Apache安全设置方法

以下是Debian Apache的安全设置方法：

1. 更新系统与软件

   sudo apt update && sudo apt upgrade -y 

2. 配置防火墙
   使用UFW限制端口，仅开放HTTP（80）和HTTPS（443）：

   sudo ufw enable sudo ufw allow 'Apache Full' 

3. 禁用不必要的模块
   列出模块并禁用非必要模块（如rewrite、headers）：

   sudo a2dismod <module_name> sudo systemctl restart apache2 

4. 启用SSL/TLS加密
   用Let’s Encrypt获取免费证书并配置：

   sudo apt install certbot python3-certbot-apache sudo certbot --apache -d yourdomain.com 

5. 隐藏版本信息
   编辑/etc/apache2/conf-enabled/security.conf，设置：

   ServerSignature Off ServerTokens Prod 

6. 配置访问控制
   通过.htaccess或虚拟主机配置限制IP访问：

   <Directory "/var/www/html"> Require all granted # 或限制特定IP  # Require ip 192.168.1.1  </Directory> 

7. 强化日志与监控
   定期查看日志并使用工具（如GoAccess）分析：

   sudo tail -f /var/log/apache2/access.log sudo apt install goaccess goaccess /var/log/apache2/access.log 

8. 其他安全措施
   • 禁用目录列表：在配置中添加Options -Indexes。
   • 限制文件权限：确保网站目录权限为755，文件为644，属主为www-data。
   • 启用安全模块（如mod_security）增强防护。

参考来源：