.. :validated: 3.1.0

Конфигурирование web-сервера Apache
----------------------------------------

Конфигурирование параметров, отвечающих за безопасность функционирования web-сервера Apache, обеспечивается настройками файлов:

- ``/etc/apache2/conf-available/security.conf``;
- ``/etc/apache2/sites-available/000-default.conf``;
- ``/etc/apache2/mods-available/ssl.conf``;
- ``/etc/apache2/sites-available/default-ssl.conf``;
- ``/etc/apache2/conf-aldpro/aldpro-mp.conf``.

Файл конфигурации ``/etc/apache2/conf-available/security.conf``

.. list-table:: 
   :widths: 20 40 40
   :header-rows: 1
   :class: longtable

   * - **№ п/п**
     - **Описание настройки**
     - **Конфигурируемый параметр**

   * - 1.

     - Скрыть версию Apache при сетевом сканировании

     - ServerSignature Off

       ServerTokens Prod

   * - 2.

     - Отключение директивы трассировки TraceEnable
     - TraceEnable Off

Файл конфигурации ``/etc/apache2/sites-available/000-default.conf``

.. list-table:: 
   :widths: 20 40 40
   :header-rows: 1
   :class: longtable

   * - **№ п/п**
     - **Описание настройки**
     - **Конфигурируемый параметр**

   * - 1.

     - Отключение стартовой страницы apache2

     - Deny from al

Файл конфигурации ``/etc/apache2/mods-available/ssl.conf``

.. list-table:: 
   :widths: 20 40 40
   :header-rows: 1
   :class: longtable

   * - **№ п/п**
     - **Описание настройки**
     - **Конфигурируемый параметр**

   * - 1.

     - Отключение устаревших протоколов шифрования TLSv1.0, TLSv1.1

     - SSLProtocol TLSv1.2

Файл конфигурации ``/etc/apache2/sites-available/default-ssl.conf``

.. list-table:: 
   :widths: 20 40 40
   :header-rows: 1
   :class: longtable

   * - **№ п/п**
     - **Описание настройки**
     - **Конфигурируемый параметр**

   * - 1.

     - Включение режима Host Strict Transport Security (строгое использование HTTPS) с указанием времени соблюдения директивы (сек.)

     - Header always set Strict-Transport-Security "max-age=31536000"

Файл конфигурации ``/etc/apache2/conf-aldpro/aldpro-mp.conf``

.. list-table:: 
   :widths: 20 40 40
   :header-rows: 1
   :class: longtable

   * - **№ п/п**
     - **Описание настройки**
     - **Конфигурируемый параметр**

   * - 1.

     - Включение флагов HttpOnly и Secure для передаваемых cookie

     - Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

   * - 2.

     - Установка времени жизни передаваемых cookie (Max-Age, сек.)
     - Header edit Set-Cookie ^(.*)$ $1;Max-Age=43200;HttpOnly;Secure

.. note:: 

    Конфигурирование параметров рекомендуется выполнять на сервере контроллера домена, сервере репликации контроллера домена, серверах подсистем **Репозиторий ПО** и **Установки ОС по сети**.