HostingServerTutorial

Alcuni consigli utili per la protezione del Web Server Apache

Apache è il web server più utilizzato su internet, un successo garantito dalle grandi possibilità che vengono fornite e dal fatto che esso sia in grado di operare su molti sistemi operativi, come Linux e Microsoft. Ma il grande successo porta anche a correre grandi rischi per quella che è la sicurezza: i siti web serviti da Apache sono soggetti a continui attacchi hacker, una problematica da non sottovalutare ma a cui possiamo trovare rimedio.

Trovare il giusto Provider

Prima di andare un po più nel dettaglio di Apache, una necessaria considerazione che vogliamo porre come consiglio primo, il più importante di tutti per avere la sicurezza di poter usufruire di un servizio performante e di qualità. Anche per quel che riguarda la protezione del server Apache, la scelta del Provider Hosting a cui affidarsi è di fondamentale importanza. Postilla necessaria per poter iniziare la nostra discussione, è necessario riflettere bene su quale sia l’azienda che garantisca il miglior servizio e il più alto livello di affidabilità per poter operare in maniera ottimale.

Disabilitare alcuni moduli

Il web server Apache è composto da un’architettura modulare, con ogni singolo modulo che si occupa di una funzionalità. Detto questo, per quanto riguarda la sicurezza del nostro server, possiamo andare a disabilitare quei moduli che non sono utili per noi, in modo tale da avere maggiore opportunità di garantire la sicurezza stessa.

Con il seguente comando possiamo vedere l’elenco dei moduli presenti sul server:

# grep LoadModule /etc/httpd/conf/httpd.conf

Attraverso questa lista completa possiamo decidere a quali di questi moduli possiamo rinunciare.

Aggiornamento

Il team di sviluppatori al lavoro su Apache è sempre impegnato a trovare nuove soluzioni a quelle che sono le possibili minacce che possono colpire il nostro server; da questo possiamo evincere la grande importanza di aggiornare Apache, e anche aggiornare PHP.

In questo contesto, un costante aggiornamento aumenta di gran lunga il livello di sicurezza che possiamo raggiungere e garantire al nostro server.

Con il seguente comando possiamo verificare la versione di Apache che stiamo utilizzando:

# http -v
Server version: Apache/2.*.** (Unix)
Server built: Mar 12 2014 13:20:23

Altri consigli utili

Quella che abbiamo appena presentato è una brevissima panoramica, un paio di suggerimenti che possiamo mettere in atto per garantire un primo grado di sicurezza che possiamo dare al nostro server.

Per andare un po più nel dettaglio di un discorso abbastanza complesso, vi rimandiamo a una nostra precedente guida di 25 misure di sicurezza standard per un Server PHP.

Lascia un commento

Back to top button