[Tutorial] Aumentar segurança Apache Debian 9.X

Tutorias diversos sobre serviços e aplicações em servidores Linux
Avatar do usuário
Eduardo Jonck
Administrator
Administrator
Mensagens: 56
Registrado em: 10 Jun 2013 17:35
Idade: 38
Contato:
Status: Offline

[Tutorial] Aumentar segurança Apache Debian 9.X

Mensagem por Eduardo Jonck »

Boa noite!

Para quem deseja aumentar a segurança ainda mais do Apache2 do Debian 9.X para evitar possíveis invasões, etc, existe um arquivo chamado security.conf dentro de /etc/apache2/conf-enabled.


Nesse arquivo terão algumas linhas onde você vai editar ou adicionar as linhas a seguir:


ServerTokens Prod
ServerSignature Off
TraceEnable Off
Header set X-Content-Type-Options: "nosniff"
Header set X-Frame-Options: "sameorigin"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"


Após alterar o arquivo, reinicie o Apache2 com /etc/init.d/apache2 restart.
Para testar, poderá utilizar o site https://sitecheck.sucuri.net/ com as linhas e sem para comparar os níveis de segurança.



Avatar do usuário
tacioandrade
Administrator
Administrator
Mensagens: 110
Registrado em: 10 Jun 2013 22:03
Localização: Vitória da Conquista - Ba
Idade: 34
Contato:
Status: Offline

Re: [Tutorial] Aumentar segurança Apache Debian 9.X

Mensagem por tacioandrade »

Muito obrigado mesmo por compartilhar Eduardo!!! Já fazia uso de alguns deses porém não de todos, acabei adicionando os que não usava ainda e vou buscar novos hardenings que posso adicionar para aumentar a segurança!!!!

Valeu mesmo!

Responder

Voltar para “Tutoriais”