Справочный центр ALD Pro 3.2.1
Конфигурирование web-сервера Apache¶
Конфигурирование параметров, отвечающих за безопасность функционирования web-сервера Apache, обеспечивается настройками файлов:
/etc/apache2/conf-available/security.conf;/etc/apache2/sites-available/000-default.conf;/etc/apache2/mods-available/ssl.conf;/etc/apache2/sites-available/default-ssl.conf;/etc/apache2/conf-aldpro/aldpro-mp.conf.
Файл конфигурации /etc/apache2/conf-available/security.conf
№ п/п |
Описание настройки |
Конфигурируемый параметр |
|---|---|---|
Скрыть версию Apache при сетевом сканировании |
ServerSignature Off ServerTokens Prod |
|
Отключение директивы трассировки TraceEnable |
TraceEnable Off |
Файл конфигурации /etc/apache2/sites-available/000-default.conf
№ п/п |
Описание настройки |
Конфигурируемый параметр |
|---|---|---|
Отключение стартовой страницы apache2 |
Deny from al |
Файл конфигурации /etc/apache2/mods-available/ssl.conf
№ п/п |
Описание настройки |
Конфигурируемый параметр |
|---|---|---|
Отключение устаревших протоколов шифрования TLSv1.0, TLSv1.1 |
SSLProtocol TLSv1.2 |
Файл конфигурации /etc/apache2/sites-available/default-ssl.conf
№ п/п |
Описание настройки |
Конфигурируемый параметр |
|---|---|---|
Включение режима Host Strict Transport Security (строгое использование HTTPS) с указанием времени соблюдения директивы (сек.) |
Header always set Strict-Transport-Security «max-age=31536000» |
Файл конфигурации /etc/apache2/conf-aldpro/aldpro-mp.conf
№ п/п |
Описание настройки |
Конфигурируемый параметр |
|---|---|---|
Включение флагов HttpOnly и Secure для передаваемых cookie |
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure |
|
Установка времени жизни передаваемых cookie (Max-Age, сек.) |
Header edit Set-Cookie ^(.*)$ $1;Max-Age=43200;HttpOnly;Secure |
Примечание
Конфигурирование параметров рекомендуется выполнять на сервере контроллера домена, сервере репликации контроллера домена, серверах подсистем Репозиторий ПО и Установки ОС по сети.