{"id":18385,"date":"2023-10-01T09:58:13","date_gmt":"2023-10-01T09:58:13","guid":{"rendered":"https:\/\/soloweb.com.br\/blog\/?p=18385"},"modified":"2023-10-04T11:17:30","modified_gmt":"2023-10-04T11:17:30","slug":"deixando-seu-servidor-web-apache-mais-seguro","status":"publish","type":"post","link":"https:\/\/soloweb.com.br\/blog\/2023\/10\/01\/deixando-seu-servidor-web-apache-mais-seguro\/","title":{"rendered":"Deixando seu Servidor Web Apache mais seguro"},"content":{"rendered":"\n

Na dica de hoje vamos falar de seguran\u00e7a para seu Servidor Web Apache. O servidor web Apache \u00e9 um dos servidores web mais populares e amplamente usados \u200b\u200bpara hospedagem de arquivos e sites . \u00c9 f\u00e1cil de instalar e configurar para atender \u00e0s suas necessidades de hospedagem. No entanto, as configura\u00e7\u00f5es padr\u00e3o n\u00e3o s\u00e3o seguras para oferecer a prote\u00e7\u00e3o necess\u00e1ria que seu site precisa.<\/p>\n\n\n\n

Precisando de um Servidor Web para sua aplica\u00e7\u00e3o, site ou projeto? Fale conosco https:\/\/soloweb.com.br<\/a><\/p>\n\n\n\n

Veremos agora algumas dicas e truques de prote\u00e7\u00e3o do servidor Apache que voc\u00ea pode implementar para fortalecer a seguran\u00e7a do seu servidor web.<\/p>\n\n\n\n

1. Como ocultar a vers\u00e3o do Apache e informa\u00e7\u00f5es do sistema operacional<\/h2>\n\n\n\n

Por padr\u00e3o, o servidor web Apache exibe sua vers\u00e3o caso voc\u00ea navegue na URL errada de um site. Abaixo est\u00e1 um exemplo de p\u00e1gina de erro indicando que a p\u00e1gina n\u00e3o pode ser encontrada no site. A \u00faltima linha indica a vers\u00e3o do Apache, o sistema operacional host, o endere\u00e7o IP e a porta em que ele est\u00e1 escutando.<\/p>\n\n\n\n

\"Mostrar
Mostrar informa\u00e7\u00f5es da vers\u00e3o do Apache<\/figcaption><\/figure>\n\n\n\n

Nunca \u00e9 uma boa ideia exibir as informa\u00e7\u00f5es do seu servidor web, pois isso pode ser um bom presente para hackers em sua miss\u00e3o de reconhecimento. Para adicionar uma camada de seguran\u00e7a e dificultar a a\u00e7\u00e3o dos hackers, \u00e9 recomend\u00e1vel ocultar as informa\u00e7\u00f5es do servidor web.<\/p>\n\n\n\n

Para fazer isso, abra o arquivo de configura\u00e7\u00e3o padr\u00e3o do Apache nas distribui\u00e7\u00f5es baseadas em Debian.<\/p>\n\n\n\n

$ sudo vim \/etc\/apache2\/apache2.conf<\/code><\/pre>\n\n\n\n
Para sistemas baseados em RHEL, como RHEL<\/strong> , Fedora<\/strong> , CentOS<\/strong> , Rocky<\/strong> e AlmaLinux<\/strong>.<\/p>\n\n\n\n
$ sudo vim \/etc\/httpd\/conf\/httpd.conf<\/code><\/pre>\n\n\n\n
Adicione as seguintes linhas no final do arquivo.<\/p>\n\n\n\n
ServerTokens Prod\nServerSignature Off<\/code><\/pre>\n\n\n\n
Salve as altera\u00e7\u00f5es e reinicie o servidor web Apache.<\/p>\n\n\n\n
$ sudo systemctl restart apache2   [No Debian, Ubuntu e Mint]\n$ sudo systemctl restart httpd     [No RHEL\/CentOS\/Fedora e Rocky\/AlmaLinux]<\/code><\/pre>\n\n\n\n
Agora recarregue o site e, desta vez, as informa\u00e7\u00f5es do servidor web n\u00e3o ser\u00e3o exibidas.<\/p>\n\n\n\n
\"Verifique
Verifique as informa\u00e7\u00f5es da vers\u00e3o do Apache<\/figcaption><\/figure>\n\n\n\n
2. Desative a listagem de diret\u00f3rios no Apache<\/h2>\n\n\n\n
Por padr\u00e3o, o Apache<\/strong> permite a listagem de diret\u00f3rios, e os visitantes podem ver quaisquer arquivos ou diret\u00f3rios que voc\u00ea possa ter no diret\u00f3rio raiz do documento<\/strong> .<\/p>\n\n\n\n
Para demonstrar isso, criaremos um diret\u00f3rio chamado test<\/strong> .<\/p>\n\n\n\n
$ sudo mkdir -p \/var\/www\/html\/test<\/code><\/pre>\n\n\n\n
A seguir, navegaremos at\u00e9 o diret\u00f3rio e criaremos alguns arquivos.<\/p>\n\n\n\n
$ cd \/var\/www\/html\/test\n$ sudo touch app.py main.py<\/code><\/pre>\n\n\n\n
Agora, se acessarmos a URL, http:\/\/localhost\/test<\/code> poderemos visualizar a listagem do diret\u00f3rio.<\/p>\n\n\n\n
\"Desativar
Desativar listagem de diret\u00f3rio Apache<\/figcaption><\/figure>\n\n\n\n
Para desabilitar a listagem de diret\u00f3rios, v\u00e1 at\u00e9 o arquivo de configura\u00e7\u00e3o principal do Apache e procure o atributo \u2018 Diret\u00f3rio \u2019.  <\/strong>Defina o par\u00e2metro ‘ Op\u00e7\u00f5es<\/strong>'-Indexes'<\/code>  como mostrado.<\/p>\n\n\n\n
<Directory \/opt\/apache\/htdocs>\nOptions -Indexes\n<\/Directory><\/code><\/pre>\n\n\n\n
Recarregue o Apache<\/strong> e, desta vez, ao visitar a URL, os diret\u00f3rios n\u00e3o ser\u00e3o mais exibidos.<\/p>\n\n\n\n
\"Desativar
Desativar listagem de diret\u00f3rios no Apache<\/figcaption><\/figure>\n\n\n\n
3. Atualize regularmente o Apache<\/h2>\n\n\n\n
\u00c9 sempre recomend\u00e1vel manter todos os seus aplicativos atualizados, pois os aplicativos mais recentes v\u00eam com corre\u00e7\u00f5es de bugs e patches de seguran\u00e7a que abordam vulnerabilidades subjacentes presentes em vers\u00f5es de software mais antigas.<\/p>\n\n\n\n
Como tal, \u00e9 recomend\u00e1vel atualizar regularmente seus aplicativos para as vers\u00f5es mais recentes.<\/p>\n\n\n\n
$ sudo apt update && sudo apt upgrade\n\n$ sudo apt update && sudo apt upgrade [No Debian, Ubuntu e Mint<\/strong> ] \n$ sudo dnf upgrade [Em RHEL\/CentOS\/Fedora<\/strong> e Rocky\/AlmaLinux<\/strong> ]<\/code><\/pre>\n\n\n\n
4. Use criptografia HTTPS no Apache<\/h2>\n\n\n\n
O Apache<\/strong> , por padr\u00e3o, usa o protocolo HTTP, que \u00e9 um protocolo fraco e inseguro, propenso a espionagem. Para melhorar a seguran\u00e7a do seu site e, mais ainda, melhorar suas classifica\u00e7\u00f5es de SEO no Google, considere criptografar seu site usando um certificado SSL.<\/p>\n\n\n\n
Ao fazer isso, ele muda o protocolo HTTP padr\u00e3o para HTTPS<\/strong> , tornando mais dif\u00edcil para qualquer pessoa interceptar e decifrar a comunica\u00e7\u00e3o enviada e recebida do servidor.<\/p>\n\n\n\n
\n
Como criar subdom\u00ednio Wildcard com Nginx e Apache no CWP<\/a><\/blockquote>