Comment puis-je sécuriser un server Web Apache basé sur OpenBSD?

J'ai un server OpenBSD qui a un server web en cours d'exécution (le srv web apache embedded).

Comment puis-je durcir cette configuration? Je veux seulement des files html server statique, pas de php, pas de sql.

Si vous ne servez que des files statiques, vous n'avez pas besoin de modifier la configuration. Les valeurs par défaut sont sécurisées. Quoi qu'il en soit, la FAQ d'OpenBSD est votre ami, en particulier la section sur apache + chroot .

Dans le futur, nginx replacea probablement apache dans la base .

Les développeurs d'OpenBSD ont déjà fait ce travail pour vous! L'installation par défaut est déjà renforcée et ne supporte pas le php "prêt à l'emploi" et inclut les audits et les changements de security d'OpenBSD. Le fait qu'Apache s'exécute avec un chroot par défaut isole également le démon du directory / var / www. Les configurations par défaut de votre file httpd.conf sont également définies sur les valeurs par défaut, mais vous devriez les examiner pour votre cas particulier.

Comme la plupart des choses dans OpenBSD, les valeurs par défaut sont saines, et si vous voulez vous tirer dans le pied, vous devez le faire explicitement.

Il y a aussi un livre intitulé "Hardening Apache" qui a aussi de bons conseils.