Безопасность и оптимизация Linux.Редакция для Red Hat



         

Компиляция и оптимизация - часть 5


  • модуль mod_auth_db для парольной аутентификации пользователей.
  • модуль mod_ssl для шифрования данные и безопасного соединения.
  • модуль mod_php4 для поддержки языка подготовки сценариев на стороне сервера php и улучшения загрузки веб страниц созданных в PHP.
  • модуль mod_perl для лучшей безопасности и производительности работы cgi скриптов.
  • выключить модуль status
  • выключить модуль userdir
  • выключить модуль negotiation
  • выключить модуль autoindex
  • выключить модуль asis
  • выключить модуль imap
  • выключить модуль env
  • выключить модуль actions
  • ЗАМЕЧАНИЕ. Важно заметить, что удаление всех необязательных модулей во время конфигурирования улучшит производительность вашего веб сервера Apache. В нашей конфигурации приведенной выше, мы удалили большинство неиспользуемых модулей для уменьшения времени загрузки и ограничения риска безопасности вашего веб сервера. Смотрите документацию Apache, чтобы получить информацию о каждом удаленном модуле.

    Шаг 7

    Сейчас, мы должны инсталлировать Apache на вашем Linux сервере:

    [root@deep apache_1.3.12]# make

    [root@deep apache_1.3.12]# make install

    [root@deep apache_1.3.12]# rm -f /usr/sbin/apachectl

    [root@deep apache_1.3.12]# rm -f /usr/man/man8/apachectl.8

    [root@deep apache_1.3.12]# rm -rf /home/httpd/icons/

    [root@deep apache_1.3.12]# rm -rf /home/httpd/htdocs/

    [root@deep apache_1.3.12]# cd /var/tmp/php-4.0

    [root@deep php-4.0.0]# install -m 644 php.ini.dist /usr/lib/php.ini

    [root@deep php-4.0.0]# rm -rf /etc/httpd/conf/ssl.crl/

    [root@deep php-4.0.0]# rm -rf /etc/httpd/conf/ssl.crt/

    [root@deep php-4.0.0]# rm -rf /etc/httpd/conf/ssl.csr/

    [root@deep php-4.0.0]# rm -rf /etc/httpd/conf/ssl.key/

    [root@deep php-4.0.0]# rm -rf /etc/httpd/conf/ssl.prm/

    [root@deep php-4.0.0]# rm -f /etc/httpd/conf/srm.conf srm.conf.default access.conf access.conf.default

    Команда “make” будет компилировать все файлы с исходными кодами в исполняемые двоичные, команда “make install” будет инсталлировать исполняемые и сопутствующие им файлы в тербуемые места. Команда “rm -f” удалит небольшой скрипт “apachectl” отвечающий за запуск и остановку демона Apache, так как мы используем для этого срипт “httpd” находящийся в “/etc/rc.d/init.d/”. Мы также удаляем каталог “/home/httpd/icons”, который используется веб сервером Apache при автоматической индексации файлов. Эта возможность несет в себе риск безопасности и из-за этого мы ее отключили. Каталог “/home/httpd/htdocs” содержит все файлы с документацией на Apache, поэтому после прочтения, мы спокойно можем его удалить. Команда “install - m” проинсталлирует файл “php.ini.dist” в каталог “/etc/httpd/” и переименует его в “php.ini”; Этот файл контролирует многие аспекты работы PHP. Каталоги “ssl.crl”, “ssl.crt”, “ssl.csr”, “ssl.key” и “ssl.prm” в “/etc/httpd/conf” связаны с SSL, и в них хранятся публичные и приватные ключи. Так как для хранения ключей мы используем другой путь, “/etc/ssl/”, мы можем их спокойно удалить. В заключении, мы удаляем неиспользуемые файлы “srm.conf”, “srm.conf.default”, “access.conf” и “access.conf.default”, вместо которых сейчас используется одни файл “httpd.conf”.

    Очистка после работы.

    [root@deep /]# cd /var/tmp

    [root@deep tmp]# rm -rf apache-version/ apache-version.tar.gz mod_ssl-version-version/ mod_ssl-version-version.tar.gz php-version/ php-version.tar.gz mod_perl-version/ mod_perl-version.tar.gz

    Команды “rm” будет удалять все файлы с исходными кодами, которые мы использовали при компиляции и инсталляции Apache, mod_ssl, mod_perl и php. Также будут удалены сжатые архивы Apache, mod_ssl, mod_perl и php из каталога “/var/tmp”.




    Содержание  Назад  Вперед