Ubuntu web sunucuda güvenlik önlemleri

  • Sayfanın başlık bilgilerinin gizlenmesini  /etc/apache2/apache2.conf  dosyası içine aşağıdaki kodları ekleyerek sağlayabiliriz.

ServerSignature Off

ServerTokens ProductOnly

  • Php versiyon bilgilerinin ve hatalarının kapatılması /etc/php/x.x/apache2/php.ini dosyasına aşağıdaki satırları ekliyoruz.

Expose_php=Off

Display_errors=Off

  • SSl ve timeout özelliklerinin aktifleştirilmesi

sudo a2enmod reqtimeout

sudo a2enmod ssl

  • SSL sertifikasının tanımlanması için aşağıdaki şekilde virtual host oluşturulabilir.

<VirtualHost *:443>

                ServerName xxx.aa.com

    ServerAdmin erenali@aa.com

    DocumentRoot “C:\Apache24\htdocs\xxx”

    SSLEngine on

    SSLCertificateFile “C:/Apache24/conf/.aaa.com.cer”

    SSLCertificateKeyFile “C:/Apache24/conf/aa.key”

    SSLCertificateChainFile “C:/Apache24/conf/Kok.cer”

    <Directory “C:\Apache24\htdocs\xxx”>

                 Options -Indexes

    </Directory>

                ErrorLog “logs/ xxx-error.log”

                CustomLog “logs/ xxx-access.log” common

</VirtualHost>

<VirtualHost *:80>

                ServerName xxx.aa.com

                ServerAdmin erenali@aa.com

                Redirect / https://xxx.aa.com/

</VirtualHost>

 

Ayarların word halinde bulunduğu dosyayı linkten yenisunucu_ayarlari  indirebilirsiniz.

Php, mysql, apache, kurulumunu yapıp gerekli ayarlamaları yapan script dosyasını ubuntu16_php7_hazirla linkinden indirebilirsiniz.