Melhorando a segurança do Apache

Após a instalação do Apache, é sempre indicado efetuar algumas configurações de segurança para que evite futuros problemas. Para realizar estas configurações siga as etapas descritas abaixo.

Passo 1

Uma dica de segurança é esconder a versão do seu Apache. Acesse e edite o httpd.confcom vi /etc/httpd/conf/httpd.conf e encontre a linha ServerSignature e deixe como Off.

Passo 2

Ainda dentro do httpd.conf encontre a linha ServerTokens e coloque como Prod.

Passo 3

Agora vamos comentar a linha Options Indexes FollowSymLinks para que algum invasor não possa navegar pelos diretórios do Apache, é que links simbólicos não permita o acesso ao /, ou seja, ao sistema operacional.

Passo 4

Procure pelo parâmetro AllowOverride none e altere todos para all, existe mais de umAllowOverride. Isso irá otimizar o seu Apache e evitará que ao utilizar o .htaccess deixe caminhos abertos para invasões. Salve e saia do arquivo.

Passo 5

Agora vamos limitar o acesso do Apache nos diretórios do SO para que não comprometa a segurança. Faremos isso, criando um usuário que controle o Apache, e não o root. Crie com o comando: useradd nomedousuario.

Passo 6

Ao adicionar o usuário, coloque uma senha forte (No mínimo 10 dígitos: Números, letras maiúsculas e minúsculas e caracteres especiais) com o comando passwd nomedousuario, digite a senha em New UNIX Password e repita a senha em Retype New UNIX Password.

Passo 7

Após, efetue o comando chown usuario:grupo /etc/httpd -R para que o diretório do Apache seja controlado pelo próprio usuário e de a permissão 751 para que usuários que não sejam do servidor web, possam apenas executar os scripts, para isso, utilize o comando chmod 751 /etc/httpd -R. Reinicie o serviço com service httpd restart.
OBS: É indicado que ao utilizar o PHP, instale o módulo do suPHP para que cada site tenha um usuário igualmente o Apache e os arquivos em PHP fiquem com a permissão máxima de 751 e html em 755 para evitar ataques pelo PHP.