Como desativar a navegação no diretório no Apache em execução em um servidor virtual Ubuntu 18.04 ou servidor dedicado

O servidor web Apache em execução no seu Ubuntu 18.04 VPS pode exibir uma página da web ou listar um índice de arquivos quando um usuário solicita um diretório. Alguns ataques na web ocorrem devido a vazamento de informações. Se os hackers conseguirem ver uma lista de arquivos executando seu aplicativo Web, isso aceleraria o processo de reconhecimento.

Portanto, a listagem ou a navegação do diretório deve ser desativada assim que você terminar de instalar o servidor Apache no Ubuntu 18.04. O Apache é a pedra angular do seu site e aplicativos da web. Quando se trata de alguma segurança padrão, você precisará ajustá-lo para protegê-lo contra ataques maliciosos.

Neste guia, mostraremos como você pode desativar a navegação no diretório no servidor Apache em execução na máquina Ubuntu 18.04 VPS.

Pré-requisitos

  • Um servidor VPS executando o sistema operacional Ubuntu 18.04
  • Um usuário não raiz com privilégios sudo
  • Servidor web Apache

Nota especial: as revisões de hospedagem do HostAdvice permitem que você consulte milhares de usuários antes de comprar um plano de hospedagem. Se você deseja adquirir um plano VPS do Ubuntu, consulte as avaliações de hospedagem VPS ou Linux Hosting.

Etapa 1: verificar o comportamento padrão da listagem de diretórios

Quando você instala o Apache pela primeira vez, ele exibe a página da Web padrão, como mostrado abaixo:

Como queremos verificar o comportamento padrão da listagem de diretórios, criaremos um diretório na raiz do site. O host virtual padrão está localizado no diretório / var / www / html.

Então, vamos criar um diretório usando o comando abaixo:

$ sudo mkdir / var / www / html / config

Em seguida, criamos dois arquivos usando um editor nano, como mostrado abaixo:

$ sudo nano /var/www/html/config/dbinfo.txt

Em seguida, digite o texto abaixo:

dbname = ‘test’

Criamos o próximo arquivo usando o comando abaixo:

$ sudo nano /var/www/html/config/config.txt

Em seguida, digite o texto abaixo:

dbpassword = ‘123456’

Lembre-se de pressionar CTRL + X e Y salvar os arquivos.

Em seguida, solicitaremos o diretório em um navegador usando o endereço IP público do servidor Ubuntu 18.04.

Portanto, supondo que seu endereço IP seja 111.111.111.111, digite o seguinte no seu navegador:

http: // 111.111.111.111/config

Resultado

Como você pode ver acima, as informações que estamos exibindo para nossos visitantes da Web são bastante perigosas. Um hacker mal-intencionado precisaria clicar em qualquer um desses arquivos para obter as informações. Mesmo que você grave o arquivo em uma linguagem de script do lado do servidor, como PHP, isso forneceria informações valiosas a qualquer invasor antes que elas executem o próximo passo para obter o conteúdo do arquivo.

Etapa 2: Desativando o diretório Apache navegando no servidor Ubuntu 18.04

Vamos editar o principal arquivo de configuração do Apache. Primeiro, faça backup do arquivo digitando o comando abaixo:

$ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk

Em seguida, edite o arquivo de configuração principal do Apache usando o nano text editor usando o comando abaixo:

$ sudo nano /etc/apache2/apache2.conf

Em seguida, localize o texto abaixo no arquivo:

Índices de opções FollowSymLinks
AllowOverride None
Exigir todos os concedidos

Precisamos mudar o Opções diretiva de Índices de opções FollowSymLinks para Opções -Indexes + FollowSymLinks

Opções -Indexes + FollowSymLinks
AllowOverride None
Exigir todos os concedidos

Observe que adicionar um sinal de “-” desativa uma opção enquanto um sinal de “+” habilita a opção.

Quando terminar, pressione CTRL + X e Y salvar as alterações.

Etapa 3: reiniciar o Apache

Finalmente, reiniciamos o Apache para que as alterações entrem em vigor, digitando o comando abaixo:

$ sudo service apache2 restart

Etapa 4: confirmando as alterações

Se você tentar visitar o endereço http: // 111.111.111.111/config no seu navegador, você receberá uma mensagem de erro proibida: “Você não tem permissão para acessar / config / neste servidor.

Conclusão

Essas são as etapas básicas para desativar a navegação no diretório no servidor da web Apache em execução no Ubuntu 18.04 VPS. Esta não é uma maneira exaustiva de proteger seu servidor da web. No entanto, isso tornará o servidor da Web Apache mais seguro, ocultando informações relevantes nos diretórios de configuração do site, que os invasores podem usar para comprometer o servidor..

Confira os 3 principais serviços de hospedagem de servidores dedicados:

Hospedagem A2

Preço inicial:
$ 99,59


Confiabilidade
9,3


Preços
9.0


Amigo do usuário
9,3


Apoio, suporte
9,3


Recursos
9,3

Ler comentários

Visite A2 Hosting

FastComet

Preço inicial:
$ 139.00


Confiabilidade
9,7


Preços
9,5


Amigo do usuário
9,7


Apoio, suporte
9,7


Recursos
9,6

Ler comentários

Visite FastComet

Hostwinds

Preço inicial:
$ 99.00


Confiabilidade
9,3


Preços
9.2


Amigo do usuário
9.2


Apoio, suporte
9,3


Recursos
9.2

Ler comentários

Visite Hostwinds

Artigos de instruções relacionados

  • Como ativar o Apache Mod_Rewrite em um Ubuntu 18.04 VPS ou servidor dedicado
    especialista
  • Como configurar o SSH para o seu Ubuntu 18.04 VPS ou servidor dedicado
    intermediário
  • Como proteger seu servidor da Web Apache em um servidor dedicado do Ubuntu 18.04 ou VPS
    especialista
  • Como configurar o SSH para o seu Ubuntu 18.04 VPS ou servidor dedicado
    intermediário
  • Como instalar & Configurar o servidor da web Caddy em um Ubuntu 18.04 VPS
    intermediário
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me