Webserverconfiguratie web-server-configuration

Hieronder vindt u een aantal van de belangrijkste aanbevolen werkwijzen voor Apache/IIS-configuratie (webserver).

  • Standaardfoutpagina's wijzigen.

  • Oude SSL-versie en -ciphers uitschakelen:

    Op Apache, bewerkt u /etc/apache2/mods-available/ssl.conf. Hier volgt een voorbeeld:

    • SSLProtocol all -SSLv2 -SSLv3 -TLSv1
    • SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1

    Op IIS (zie de documentatie), voert de volgende configuratie uit:

    • Registersubsleutel toevoegen in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

    • Om het systeem toe te laten om de protocollen te gebruiken die niet door gebrek (zoals TLS 1.2) zullen worden besproken, verander de DWORD waardegegevens van de waarde DisabledByDefault in 0x0 in de volgende registratiesleutels onder Protocollen toets:

      SCHANNEL\Protocollen\TLS 1.2\Client

      SCHANNEL\Protocollen\TLS 1.2\Server

    SSL x.0 uitschakelen

    SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD-waarde (32 bits) naar 1

    SCHANNEL\Protocols\SSL 3.0\Server: Ingeschakeld: DWORD-waarde (32 bits) tot 0

  • Verwijder de TRACE methode:

    Op Apache, bewerken in /etc/apache2/conf.d/security: TraceEnable Uit

    Op IIS (zie de documentatie), voert de volgende configuratie uit:

    • Controleer of Verzoek filteren rolineservice of -functie is ge├»nstalleerd.
    • In de Verzoek filteren klikt u op het tabblad Werkwoorden van HTTP en vervolgens op Verwerpt. Voer in het deelvenster Handelingen TRACE in het dialoogvenster Openen in.
  • Verwijder de banner:

    Op Apache, /etc/apache2/conf.d/security bewerken:

    • ServerSignature Uit
    • ServerTokens Prod

    Op IIS, voert de volgende configuratie uit:

    • Installeren URLScan.
    • Bewerk de Urlscan.ini bestand dat RemoveServerHeader=1
  • Beperk de querygrootte om te voorkomen dat belangrijke bestanden worden ge├╝pload:

    Op Apache, voegt u de LimitRequestBody compileraanwijzing (grootte in bytes) in / directory.

    code language-none
    <Directory />
        Options FollowSymLinks
        AllowOverride None
        LimitRequestBody 10485760
    </Directory>
    

    Op IIS (zie de documentatie), stelt de maxAllowedContentLength (maximale toegestane lengte van inhoud) in de filteropties voor inhoud.

Verwante onderwerpen:

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1