Quali moduli Apache2 posso disabilitare in sicurezza?

Question

Questi sono i miei mods abilitati:

alias auth_basic authz_default authz_groupfile authz_host authz_user autoindex sgonfiare dir ENV mimo negoziazione PHP5 reqtimeout riscrittura SetEnvIf stato

Sto tentando di ridurre l'occupazione di memoria di Apache, per quanto possibile.

Qualcuno può guidarmi nella giusta direzione su quale di questi ho assolutamente bisogno e quali sono opzionali? Ho in programma di eseguire Symfony, ma non ho trovato alcun requisito su symfony per far funzionare tutto.

Grazie!

Answer 1

Beh, si può iniziare disabilitando tutti auth/authz moduli, a meno che non si sta andando ad avere Apache fare il lavoro di autenticazione per voi, nel qual caso abilitare solo il modulo auth che si sta effettivamente intenzione di utilizzare.

Potrebbe non essere necessario il modulo autoindex; ne hai bisogno solo se desideri che Apache generi automaticamente i file indice.

deflate - in realtà lo si desidera, quindi Apache può comprimere dati gzip prima di inviarli al client (riduce drasticamente il traffico).

reqtimeout - questo è sperimentale. Non sono sicuro se l'hai incluso intenzionalmente o no.

Answer 2

Io uso solo: dir, php5, authz_host, mimo, riscrittura.

La disattivazione dei moduli inutili consente di risparmiare un sacco di risorse.

Mi raccomando di disattivare uno per uno e riavviare l'apache ogni volta e testare. Nota anche quali moduli hai avuto all'inizio in caso di errore per poterlo ripristinare indietro

Answer 3

Commenta o disattiva tutti i moduli.

while fails $(apachectl configtest) # or apache2ctl configtest on debian 
do 
 if directive needed 
    Add in the module that supplies the directive complained about. 
else 
    delete directive 
fi 
done 

È più facile che commentarli uno per uno, si finisce con il set minimo. Prova in seguito che tutto funzioni, ma l'ho usato come un processo alcune volte senza grossi problemi, ma in teoria un modulo libero dalla configurazione potrebbe fallire (se esiste una cosa del genere).

Answer 4

Ho ridotto drasticamente la mia lista di moduli abilitati da actions alias auth_basic auth_digest authn_file authz_default authz_groupfile authz_host authz_user autoindex cgi dav dav_fs dav_svn deflate dir env fcgid mime negotiation php5 proxy proxy_balancer proxy_connect proxy_http reqtimeout rewrite ruby setenvif ssl status suexec ad un molto più leggero: authz_host deflate dir fcgid mime php5 rewrite.

Answer 5

Recentemente ho letto una pagina web con i dettagli which Apache modules can be safely removed. Egli considera i casi d'uso più comuni ma si dovrebbe sempre controllo dopo e riabilitare quello che si ha bisogno di:

Questa è la lista dei moduli che l'autore ha lasciato abilitata:

core_module (static) 
log_config_module (static) 
logio_module (static) 
version_module (static) 
mpm_event_module (static) 
http_module (static) 
so_module (static) 
auth_basic_module (shared) 
authn_file_module (shared) 
authz_host_module (shared) 
authz_user_module (shared) 
expires_module (shared) 
deflate_module (shared) 
headers_module (shared) 
dir_module (shared) 
mime_module (shared) 
setenvif_module (shared) 
rewrite_module (shared) 
proxy_module (shared) 
proxy_fcgi_module (shared) 

la pagina contiene dettagli per CentOS e anche server Ubuntu. Consiglio vivamente di leggere l'intera pagina in quanto contiene dettagli sul motivo per cui alcuni pacchetti sono stati lasciati o sono stati disabilitati, nonché suggerimenti.