Configurare Apache per renderlo più sicuro

Apache è una delle piattaforme più utilizzate per la gestione dei server web sia Linux che Windows.

Vista la sua grande diffusione sono nate online tante guide su come configurarlo per renderlo più sicuro.

Ecco quindi alcuni consigli, tra i più comuni, per cercare di rendere Apache inprenetrabile:

  • aggiornare periodicamente il software installando aggiornamenti e patch di sicurezza;
  • disabilitare i moduli non necessari per migliorare inoltre le prenotazioni;
  • disabilitare il listing dei file in una directory e settare a off l’istruzione ServerSignature in modo da dare meno riferimenti sul sistema in uso;
  • utilizzare il modulo mod_security che abilita di default diverse tecniche di difesa contro gli attacchi più comuni;
  • disabilitare i link simbolici in modo che apache non possa agire su files archiviati al di fuori delle cartelle dei siti;
  • non permettere ad apache di accedere alla directory di root;
  • diminuire i tempi d timeout per proteggersi contro gli attacchi DOS.