Ubuntu下Apache安全配置怎么做

以下是Ubuntu下Apache的安全配置步骤：

1. 系统更新与补丁管理

   sudo apt update && sudo apt upgrade  
   

2. 隐藏敏感信息
   编辑/etc/apache2/apache2.conf，设置：

   ServerTokens Prod  
   ServerSignature Off  
   

3. 禁用不必要的模块

   sudo a2dismod 模块名（如php7.x_module）  
   

4. 配置防火墙

   sudo ufw allow 'Apache Full'  # 允许HTTP/HTTPS  
   sudo ufw enable  
   

5. 启用SSL/TLS加密
   安装证书（以Let’s Encrypt为例）：

   sudo apt install certbot python3-certbot-apache  
   sudo certbot --apache  
   

6. 限制目录访问
   在虚拟主机配置中添加：

   <Directory /var/www/html>  
       Options -Indexes  
       Require all granted  
   </Directory>  
   

7. 安装安全模块

   • ModSecurity（防Web攻击）：

     sudo apt install libapache2-mod-security2  
     sudo a2enmod security2  
     

   • ModEvasive（防DoS攻击）：

     sudo apt install libapache2-mod-evasive  
     

8. 启用SELinux或AppArmor

   sudo apt install apparmor apparmor-utils  
   sudo aa-enforce /etc/apparmor.d/usr.sbin.apache2  
   

9. 定期审计与监控

   sudo tail -f /var/log/apache2/access.log /error.log  
   sudo apt install logwatch  # 日志分析工具  
   

10. 定期备份数据

    sudo tar -czvf /backup/apache_backup_$(date +%Y%m%d).tar.gz /var/www/html  
    

注意：配置后需重启Apache服务：

sudo systemctl restart apache2  

以上步骤可根据实际需求调整，确保服务器安全。