Apache-webbserver som körs på Ubuntu 18.04 VPS kan visa en webbsida eller lista ett index över filer när en användare begär en katalog. Vissa webbattacker inträffar på grund av informationsläckage. Om hackare kan se en lista över filer som kör din webbapplikation, skulle detta påskynda deras rekognoseringsprocess.


Därför bör kataloglista eller surfa inaktiveras så snart du är klar med installationen av din Apache webbserver på Ubuntu 18.04. Apache är hörnstenen i din webbplats och webbapplikationer. När det gäller viss standardsäkerhet måste du finjustera den för att härda den mot skadliga attacker.

I den här guiden kommer vi att visa dig hur du kan inaktivera katalogsökning på din Apache-server som körs på Ubuntu 18.04 VPS-maskin.

förutsättningar

  • En VPS-server som kör Ubuntu 18.04 operativsystem
  • En användare som inte är root med sudo-privilegier
  • Apache webbserver

Speciell anmärkning: HostAdvices värdrecensioner gör att du kan rådfråga tusentals användare innan du köper en värdplan. Om du vill köpa en Ubuntu VPS-plan, konsultera VPS-värdrecensioner eller Linux Hosting-recensioner.

Steg 1: Kontrollera standardbeteendet för kataloglistan

När du installerar Apache för första gången kommer standardwebbsidan att visas enligt nedan:

Eftersom vi vill kontrollera förvalt kataloglista beteende, kommer vi att skapa en katalog på roten till webbplatsen. Standard virtuell värd finns i katalogen / Var / www / html.

Så vi kommer att skapa en katalog med kommandot nedan:

$ sudo mkdir / var / www / html / config

Nästa skapar vi två filer med en nano-redigerare som visas nedan:

$ sudo nano /var/www/html/config/dbinfo.txt

Ange sedan texten nedan:

dbname =’test’

Vi skapar nästa fil med kommandot nedan:

$ sudo nano /var/www/html/config/config.txt

Ange sedan texten nedan:

dbpassword =’123456’

Kom ihåg att trycka CTRL + X och Y för att spara filerna.

Nästa kommer vi att begära katalogen i en webbläsare med den offentliga IP-adressen på vår Ubuntu 18.04-server.

Så förutsatt att din IP-adress är 111.111.111.111, skriv följande i din webbläsare:

http: // 111.111.111.111/config

Produktion

Som du kan se ovan är informationen som vi visar våra webbbesökare ganska farlig. En skadlig hacker skulle bara behöva klicka på någon av dessa filer för att få informationen. Även om du skriver filen på ett skriptspråk på serversidan som PHP, skulle detta ändå ge alla angripare värdefull information innan de tar nästa steg för att få filinnehållet.

Steg 2: Inaktivera surfning av Apache-katalogen på Ubuntu 18.04-servern

Vi kommer att redigera Apaches huvudkonfigurationsfil. Säkerhetskopiera först filen genom att skriva kommandot nedan:

$ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk

Redigera sedan Apache-huvudkonfigurationsfilen med nano-textredigeraren med kommandot nedan:

$ sudo nano /etc/apache2/apache2.conf

Sök sedan texten nedan på filen:

Alternativ Indexer FollowSymLinks
AllowOverride None
Kräv alla beviljade

Vi måste ändra alternativ direktiv från Alternativ Indexer FollowSymLinks till Alternativ -Indexer + FöljSymLinks

Alternativ -Indexer + FöljSymLinks
AllowOverride None
Kräv alla beviljade

Observera att du lägger till ett “-” tecken inaktiverar ett alternativ medan ett “+” tecken aktiverar alternativet.

När du är klar trycker du på CTRL + X och Y för att spara ändringarna.

Steg 3: Starta om Apache

Slutligen startar vi om Apache för att ändringarna ska träda i kraft genom att skriva kommandot nedan:

$ sudo-tjänst apache2 omstart

Steg 4: Bekräfta ändringarna

Om du försöker besöka adressen http: // 111.111.111.111/config i din webbläsare får du nu ett förbjudet felmeddelande, “Du har inte behörighet att komma åt / konfigurera / på den här servern.

Slutsats

Dessa är de grundläggande stegen för att inaktivera katalogsökning på Apache webbserver som körs på Ubuntu 18.04 VPS. Detta är inte ett uttömmande sätt att säkra din webbserver. Det kommer emellertid att göra din Apache-webbserver säkrare genom att dölja relevant information i din webbplats konfigurationskataloger som angripare kan använda för att äventyra din server.

Kolla in de 3 bästa dedikerade serverhotelltjänsterna:

A2 Hosting

Startpris:
$ 99,59


Pålitlighet
9,3


Prissättning
9,0


Användarvänlig
9,3


Stöd
9,3


Funktioner
9,3

Läs recensioner

Besök A2 Hosting

FastComet

Startpris:
$ 139.00


Pålitlighet
9,7


Prissättning
9,5


Användarvänlig
9,7


Stöd
9,7


Funktioner
9,6

Läs recensioner

Besök FastComet

Hostwinds

Startpris:
$ 99.00


Pålitlighet
9,3


Prissättning
9,2


Användarvänlig
9,2


Stöd
9,3


Funktioner
9,2

Läs recensioner

Besök Hostwinds

Relaterade artiklar om hur man gör

  • Hur man aktiverar Apache Mod_Rewrite på en Ubuntu 18.04 VPS eller dedikerad server
    expert-
  • Så här ställer du in SSH för din Ubuntu 18.04 VPS eller dedikerade server
    mellanliggande
  • Hur du hårdnar din Apache webbserver på en Ubuntu 18.04 dedikerad server eller VPS
    expert-
  • Så här ställer du in SSH för din Ubuntu 18.04 VPS eller dedikerade server
    mellanliggande
  • Hur man installerar & Konfigurera Caddy-webbservern på en Ubuntu 18.04 VPS
    mellanliggande
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me