So deaktivieren Sie das Durchsuchen von Verzeichnissen auf Apache, der auf einem virtuellen Ubuntu 18.04-Server oder einem dedizierten Server ausgeführt wird

Der Apache-Webserver, der auf Ihrem Ubuntu 18.04 VPS läuft, kann eine Webseite anzeigen oder einen Dateiindex auflisten, wenn ein Benutzer ein Verzeichnis anfordert. Einige Webangriffe erfolgen aufgrund von Informationslecks. Wenn Hacker in der Lage wären, eine Liste der Dateien zu sehen, die Ihre Webanwendung ausführen, würde dies ihren Aufklärungsprozess beschleunigen.

Daher sollte das Auflisten oder Durchsuchen von Verzeichnissen deaktiviert werden, sobald Sie die Installation Ihres Apache-Webservers unter Ubuntu 18.04 abgeschlossen haben. Apache ist der Grundstein Ihrer Website und Webanwendungen. Wenn es um die Standardsicherheit geht, müssen Sie diese fein abstimmen, um sie vor böswilligen Angriffen zu schützen.

In dieser Anleitung zeigen wir Ihnen, wie Sie das Durchsuchen von Verzeichnissen auf Ihrem Apache-Server deaktivieren können, der auf einem Ubuntu 18.04 VPS-Computer ausgeführt wird.

Voraussetzungen

  • Ein VPS-Server mit dem Betriebssystem Ubuntu 18.04
  • Ein Nicht-Root-Benutzer mit Sudo-Berechtigungen
  • Apache-Webserver
Notiz

Besonderer Hinweis: Mit den Hosting-Bewertungen von HostAdvice können Sie sich vor dem Kauf eines Hosting-Plans mit Tausenden von Benutzern beraten. Wenn Sie einen Ubuntu-VPS-Plan erwerben möchten, lesen Sie die  VPS-Hosting-Rezensionen  oder  Linux-Hosting-Rezensionen .

Schritt 1: Überprüfen Sie das Standardverhalten der Verzeichnisauflistung

Wenn Sie Apache zum ersten Mal installieren, wird die Standardwebseite wie unten gezeigt angezeigt:

image2 11

Da wir das Standardverhalten bei der Verzeichnisauflistung überprüfen möchten, erstellen wir ein Verzeichnis im Stammverzeichnis der Website. Der standardmäßige virtuelle Host befindet sich im Verzeichnis /var/www/html.

Wir erstellen also ein Verzeichnis mit dem folgenden Befehl:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo mkdir /var/www/html/config
$ sudo mkdir /var/www/html/config
$ sudo mkdir /var/www/html/config

Als nächstes erstellen wir zwei Dateien mit einem Nano-Editor, wie unten gezeigt:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo nano /var/www/html/config/dbinfo. txt
$ sudo nano /var/www/html/config/dbinfo.txt
$ sudo nano  /var/www/html/config/dbinfo.txt

Geben Sie dann den folgenden Text ein:

Datenbankname=’test’

Wir erstellen die nächste Datei mit dem folgenden Befehl:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo nano /var/www/html/config/config. txt
$ sudo nano /var/www/html/config/config.txt
$ sudo nano  /var/www/html/config/config.txt

Geben Sie dann den folgenden Text ein:

dbpassword=’123456′

Denken Sie daran, STRG+X und Y zu drücken, um die Dateien zu speichern.

Als nächstes fordern wir das Verzeichnis in einem Browser an, indem wir die öffentliche IP-Adresse unseres Ubuntu 18.04-Servers verwenden.

Angenommen, Ihre IP-Adresse lautet 111.111.111.111, geben Sie Folgendes in Ihren Browser ein:

http:// 111.111.111.111/config

Ausgabe

image1 12

Wie Sie oben sehen können, sind die Informationen, die wir unseren Webbesuchern anzeigen, ziemlich gefährlich. Ein böswilliger Hacker müsste lediglich auf eine dieser Dateien klicken, um an die Informationen zu gelangen. Selbst wenn Sie die Datei in einer serverseitigen Skriptsprache wie PHP schreiben, würde dies jedem Angreifer wertvolle Informationen liefern, bevor er den nächsten Schritt unternimmt, um an den Dateiinhalt zu gelangen.

Schritt 2: Deaktivieren der Apache-Verzeichnissuche auf dem Ubuntu 18.04-Server

Wir werden die Hauptkonfigurationsdatei des Apache bearbeiten. Sichern Sie zunächst die Datei, indem Sie den folgenden Befehl eingeben:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo cp /etc/apache2/apache2. conf /etc/apache2/apache2. conf . bk
$ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk
$ sudo cp  /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk

Bearbeiten Sie dann die Apache-Hauptkonfigurationsdatei mit dem Nano-Texteditor mit dem folgenden Befehl:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo nano /etc/apache2/apache2. conf
$ sudo nano /etc/apache2/apache2.conf
$ sudo nano /etc/apache2/apache2.conf

Suchen Sie als Nächstes den folgenden Text in der Datei:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
< Verzeichnis /var/www/ >
Optionsindizes FollowSymLinks
AllowOverride Keine
Fordern Sie alles gewährt
< /Verzeichnis >
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
 Options Indexes FollowSymLinks
 AllowOverride None
 Require all granted
</Directory>

Wir müssen die Options- Direktive von Options Indexes FollowSymLinks in Options -Indexes +FollowSymLinks ändern

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
< Verzeichnis /var/www/ >
Optionen -Indizes +FollowSymLinks
AllowOverride Keine
Fordern Sie alles gewährt
< /Verzeichnis >
<Directory /var/www/>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
 Options -Indexes +FollowSymLinks
 AllowOverride None
 Require all granted
</Directory>

Bitte beachten Sie, dass durch das Hinzufügen eines „-“-Zeichens eine Option deaktiviert wird, während ein „+“-Zeichen die Option aktiviert.

Wenn Sie fertig sind, drücken Sie STRG+X und Y , um die Änderungen zu speichern.

Schritt 3: Starten Sie Apache neu

Abschließend starten wir Apache neu, damit die Änderungen wirksam werden, indem wir den folgenden Befehl eingeben:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo service apache2 neu starten
$ sudo service apache2 restart
$ sudo service apache2 restart

Schritt 4: Bestätigen der Änderungen

Wenn Sie versuchen, die Adresse http://111.111.111.111/config in Ihrem Browser aufzurufen , erhalten Sie nun eine verbotene Fehlermeldung: „Sie haben keine Berechtigung, auf /config/ auf diesem Server zuzugreifen.“

image3 10

Abschluss

Dies sind die grundlegenden Schritte zum Deaktivieren der Verzeichnissuche auf einem Apache-Webserver, der unter Ubuntu 18.04 VPS ausgeführt wird. Dies ist keine erschöpfende Methode zur Sicherung Ihres Webservers. Es erhöht jedoch die Sicherheit Ihres Apache-Webservers, indem relevante Informationen in den Konfigurationsverzeichnissen Ihrer Website ausgeblendet werden, die Angreifer zur Gefährdung Ihres Servers nutzen können.

Schauen Sie sich die Top 3 der dedizierten Server-Hosting-Dienste an:

Hostinger
4.6

2.436 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Klicken Sie hier, um Antworten auf alle Ihre Fragen zum besten VPS-Hosting zu erhalten.