以下是“Linux Apache服务器系统安全设置与优化第3/3页”的完整使用攻略,包含两个示例说明。
步骤
- 禁用不必要的服务。在终端中输入以下命令:
bash
sudo systemctl disable <service_name>
其中,<service_name>
是要禁用的服务的名称。
- 安装防火墙。在终端中输入以下命令:
bash
sudo apt-get install ufw
- 启用防火墙。在终端中输入以下命令:
bash
sudo ufw enable
- 配置火墙规则。在终端中输入以下命令:
bash
sudo ufw allow <port>/<protocol>
其中,<port>
是要允许的端口号,<protocol>
是要允许的协议(如TCP或UDP)。
- 安装Fail2ban。在终端中输入以下命令:
bash
sudo apt-get install fail2ban
- 配置Fail2ban。在终端中输入以下命令:
bash
sudo nano /etc/fail2ban/jail.local
在文件中添加以下内容:
[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 3
- 重启Fail2ban服务。在终端中输入以下命令:
bash
sudo systemctl restart fail2ban
- 安装ModSecurity。在终端中输入以下命令:
bash
sudo apt-get install libapache2-mod-security2
- 启用ModSecurity。在终端中输入以下命令:
bash
sudo ln -s /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
-
重启Apache服务。在终端中输入以下命令:
bash
sudo systemctl restart apache2
示例1:禁用不必要的服务
- 在终端中输入以下命令以列出当前正在运行的服务:
bash
sudo systemctl list-unit-files --type=service
- 选择要禁用的服务。在终端中输入以下命令:
bash
sudo systemctl disable <service_name>
其中,<service_name>
是要禁用的服务的名称。
- 重启系统。在终端中输入以下命令:
bash
sudo reboot
示例2:配置防火墙规则
- 在终端中输入以下命令以允许HTTP流量:
bash
sudo ufw allow 80/tcp
- 在终端中输入以下命令以允许HTTPS流量:
bash
sudo ufw allow 443/tcp
- 在终端中输入以下命令以查看防火墙规则:
bash
sudo ufw status
如果看到以下输出,则表示防火墙规则已成功配置:
“`
Status: active
To Action From
— —— —-
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
“`
希望这些步骤和示例能帮助您在Linux Apache服务器上进行系统安全设置和优化。