저는 실행 중인 웹 서버(Apache 웹 srv 내장)가 있는 OpenBSD 서버를 가지고 있습니다.
이 설정을 어떻게 강화할 수 있나요? 저는 PHP나 SQL 없이 정적 HTML 파일을 서버에 제공하고 싶습니다.
답변1
정적 파일만 제공하는 경우 구성을 수정할 필요가 없습니다. 기본값은 안전합니다. 어쨌든, OpenBSD FAQ는 여러분의 친구입니다.특히 apache+chroot에 관한 부분.
답변2
OpenBSD 개발자가 당신을 위해 작업을 완료했습니다! 기본적으로 이미 설치되어 있음굳어진그리고 PHP에 대한 "즉시 사용 가능한" 지원이 부족하며 OpenBSD에 대한 감사 및 보안 변경 사항이 포함되어 있습니다. Apache가 기본적으로 chroot에서 실행된다는 사실은 데몬 프로세스를 /var/www 디렉터리로 격리합니다. httpd.conf 파일의 기본 구성도 적절한 기본값으로 설정되어 있지만 특정 상황에 맞게 이를 확인해야 합니다.
OpenBSD의 대부분과 마찬가지로 기본 설정은 합리적이며 발에 총을 쏘고 싶다면 명시적으로 그렇게 해야 합니다.
답변3
"아파치 강화(Hardening Apache)"라는 책에도 좋은 팁이 나와 있습니다.