Бюджетное учреждение профессионального образования Ханты-Мансийского автономного округа-Югры «Междуреченский агропромышленный
Бюджетное учреждение профессионального образования Ханты-Мансийского автономного округа-Югры «Междуреченский агропромышленный
4.48M
Category: internetinternet
Similar presentations:
Конфигурационные настройки Apache сервера в файле httpd.conf и материалы по обеспечению его безопасности
Конфигурационные настройки Apache сервера в файле httpd.conf и материалы по обеспечению его безопасности
Установка и настройка веб-сервера Apache2 на ОС Ubuntu server
Установка и настройка веб-сервера Apache2 на ОС Ubuntu server
Разработка проекта организации серверного помещения на предприятии
Разработка проекта организации серверного помещения на предприятии
Разработка веб - приложений
Разработка веб - приложений
Уязвимости веб-приложений
Уязвимости веб-приложений
Безопасность веб-проектов. Защита сайтов от взломов и атак
Безопасность веб-проектов. Защита сайтов от взломов и атак
Cоздание и конфигурирование учетных записей
Cоздание и конфигурирование учетных записей
Все о хостинге для бизнеса в интернете
Все о хостинге для бизнеса в интернете
Администрирование информационных систем и веб-порталов
Администрирование информационных систем и веб-порталов
Информационная безопасность интернета вещей (IoT)
Информационная безопасность интернета вещей (IoT)

Настройка безопасного веб-сервера

1. Бюджетное учреждение профессионального образования Ханты-Мансийского автономного округа-Югры «Междуреченский агропромышленный

колледж»
Специальность 09.02.06 Сетевое и системное администрирование
НАСТРОЙКА БЕЗОПАСНОГО ВЕБ-СЕРВЕРА
Выполнил: студент группы СС21-2
Хриспенс Анастасия Валерьевна
Руководитель: преподаватель
I квалификационной категории
Деньгуб Андрей Анатольевич
гп. Междуреченский, 2025

2.

Цель и задачи дипломной
работы
Цель: разработка комплекса мер по обеспечению
безопасности веб-сервера Apache 2.4 на Ubuntu Server 20.04
для интернет-магазина малого бизнеса.
Задачи:
1.
Проанализировать угрозы и уязвимости веб-сервера.
2.
Составить рекомендации по настройке веб-сервера Apache для
повышения безопасности.
3.
Описать процесс настройки HTTPS и SSL/TLS для шифрования
трафика.
4.
Рассмотреть методы защиты от распространенных веб-атак (SQLинъекций, CSRF, DDoS).
5.
Предложить
безопасности.
варианты
настройки
системы
мониторинга

3.

Объект и предмет исследования
Объект исследования
Предмет исследования
Практическая значимость
Веб-сервер малого бизнеса.
Методы защиты Apache 2.4 + Ubuntu
Server 20.04.
Разработанные меры можно применить
на практике для защиты интернетмагазинов.

4.

Анализ угроз и уязвимостей
Угрозы
Проблемы
SQL-инъекции, XSS, CSRF,
DDoS.
Слабый контроль доступа,
устаревшее ПО,
неправильная настройка.
Уязвимости
Часто связаны с конфигурацией и отсутствием обновлений.

5.

Архитектура Apache 2.4
Модульная структура
Включаются только нужные модули
Основные MPM
Prefork, worker, event
Поддержка
HTTPS, PHP, MySQL
Уязвимости
Часто кроются в неправильно включённых модулях

6.

Установка и настройка Apache
Установка через APT
Использование пакетного менеджера Ubuntu для установки
Apache
Брандмауэр (UFW)
Открытие портов 80 и 443
Создание виртуального хоста
Настройка конфигурации сайта
Принцип наименьших привилегий
Ограничение прав доступа для безопасности

7.

HTTPS и SSL/TLS (Let's Encrypt)
Установка Certbot
Инструмент для автоматизации получения сертификатов
Получение SSL-сертификата
Подтверждение владения доменом и выпуск сертификата
Автообновление сертификатов
Настройка автоматического продления каждые 90 дней
Результат
Защита трафика + доверие пользователей

8.

Защита от распространённых
атак
SQL-инъекции
CSRF
mod_security + OWASP CRS
HTTP-заголовки: X-FrameOptions, X-XSS-Protection
DDoS
mod_evasive, ограничение запросов

9.

Мониторинг и обнаружение угроз
Логи Apache
Access/error
Fail2Ban
Защита от брутфорса
Уведомления
Rootkit Hunter
Через Logwatch
Поиск вредоносного ПО

10.

Обновление и аудит
безопасности
Регулярное обновление ПО
Установка последних патчей безопасности
Проверка конфигурации и прав доступа
Аудит настроек сервера и файловой системы
Аудит уязвимостей
Lynis, OpenVAS
Хранение логов
≥ 90 дней

11.

Резервное копирование и восстановление
Типы резервных
копий
Инкрементальные +
полные бэкапы
Хранение
Документация
Проверка
На шифрованных и
удалённых
носителях
План
восстановления
Тестирование
восстановления
каждые 3 мес

12. Бюджетное учреждение профессионального образования Ханты-Мансийского автономного округа-Югры «Междуреченский агропромышленный

колледж»
Специальность 09.02.06 Сетевое и системное администрирование
НАСТРОЙКА БЕЗОПАСНОГО ВЕБ-СЕРВЕРА
Выполнил студент группы СС21-2
Хриспенс Анастасия Валерьевна
Руководитель проекта:
преподаватель I квалификационной
категории
Деньгуб Андрей Анатольевич
гп Междуреченский 2025
English     Русский Rules