Apache Webserver安全性和优化提示

我即将处理管理和运行我的第一个连接互联网的Apache网络服务器,我想知道是否有任何系统管理员和开发人员希望分享他们关于运行Apache网络服务器的安全性和优化技巧的一些知识.

也许你可以分享你在安装Apache webserver(在Linux机器上)后立即做的事情的前五(或十)个列表.

任何帮助非常感谢.

基本

一定要安装最新的稳定版本.运行旧的或不稳定的Apache版本可能会使您的系统面临安全漏洞或未经测试的解决方案

确保仅实际处理了预期的请求.您应该考虑谁必须访问Apache公开的Web资源以及如何访问.

避免以root身份运行Apache.这是必须的.

处理您的日志.日志往往越来越大; 考虑设置logrotate或定期清理日志.

使用监控系统监控Apache运行状况.我喜欢将munin和monit结合起来,既易于塞通又能维持.Nagios和其他人值得一看.

如果Apache正在提供Web应用程序(即PHP,Perl,Rails),请确保正确的模块按正确的顺序处理请求.

写一个很好的404和500消息.您的访问者迟早会发现错误.

停止并重启Apache,这样你就可以确保shoutdown和start程序都运行正常.

使用mod_security

安全

保护Apache免受DOS攻击.

仅加载真正需要的模块.

监控您的日志以确定是否发生了奇怪的事情.

性能

如果您是从源代码编译Apache,请务必使用MPM(多处理模块).

仅加载真正需要的模块.

检查MaxClients设置,以便您的服务器不会产生这么多孩子,它开始交换.

使用mod_deflate模块,它提供DEFLATE输出过滤器,允许服务器的输出在通过网络发送到客户端之前进行压缩.