Hier habe ich ein kleines HowTo zusammengestellt, wie ein Standard Debian Apache2 Webserver etwas abgesichert wird. Ich betreibe für mich privat einen kleinen Nextcloud Server und erhoffe mir etwas mehr Sicherheit. Zusätzliches Hardening mit fail2ban und mod_security sei an dieser Stelle empfohlen. 

Disable Apache Web Server Signature

Folgende Zeilen wie folgt ändern

Hide PHP Version

Prüfen ob folgende Funktion gesetzt ist

Disable Directory Browsing Globally

Securing root directory

Die Zeilen sind mit # auskommentiert. Das # Zeichen entfernen

Zusätzlich das Standard www Document Root hinzufügen

Use only TLS, Disable SSLv2, SSLv3

Ändern der Zeile SSLProtocol

Disable Weak Ciphers

Ändern der SSLCipherSuite Line

MIME sniffing Protection

Folgende Zeile ist mit # auskommentiert. Einfach die # entfernen

Clickjacking Attack Protection

Folgende Zeile ist mit # auskommentiert. Einfach die # entfernen

Decrease Timeout value

Den default Timeout Wert von 300 auf 60 ändern

Restart Apache Web Server

Quellen:

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.