Apache HTTP-palvelin
APACHE HTTPD KOULUTUSTA VUONNA 2025!
Kurssit saatavilla kautta Suomen. Tule ja varaa oma koulutustapahtumasi heti! Koulutuksen järjestää asiantuntijasi Koulutus- ja konsultointipalvelu KK Mediat.
Tietoturvan huomioiminen Apachen asennusprosessissa Windows-alustalla
Edellisessä artikkelissa kävimme vaihe-vaiheelta Apachen perusasennukseen liittyvän prosessin Windows-alustalla. Tässä luvussa tutustumme hieman syvällisemmin HTTP-palvelinohjelmistojen tietoturvaan, ja luomme yksinkertaisen mutta tehokkaan menettelyn jonka avulla Apache-palvelin ja siihen liittyvät tiedot/asetukset ovat huomattavasti paremmin suojattuja kuin oletusasetuksilla.
Apachen asentamisessa Windows-alustalle kannattaa ottaa huomioon seuraavat suositukset
- Käyttöjärjestelmän tulisi olla Windows NT -pohjainen alusta, jossa voidaan hyödyntää käyttöoikeuksien hallintaa ja turvallisia tiedostojärjestelmiä.
- Tiedostojärjestelmän tulisi olla NTFS, sillä se tarjoaa paremman tietoturvan kuin FAT32.
- Tuotantokäytössä Apache-palvelin suositellaan asennettavaksi omalle dedikoidulle palvelimelle. Kehitysympäristössä asennus voidaan tehdä muille ohjelmistoja sisältävälle koneelle.
- Palomuuri tulee olla käytössä, ja sisääntuleva liikenne on hyvä suodattaa. Oletusarvoisesti Apache kuuntelee porttia 80, joten sen valvonta on tärkeää.
Vaihe 1. Luo käyttöjärjestelmään uusi käyttäjätili
Suorita komento: Käynnistä > Asetukset > Ohjauspaneeli > Käyttäjätilit > Luo uusi tili
Anna käyttäjätilille kuvaava nimi, esim. NT_Apache
Anna käyttäjätilille nk. vaikea salasana (vähintään 8 merkkiä sisältäen numeroita ja kirjaimia).Varmista, että käyttäjätilin salasanapolitiikka noudattaa seuraavia asetuksia:
- Vaihda salasana seuraavalla kirjautumiskerralla: Ei valittu
- Käyttäjä ei voi vaihtaa salasanaa: Valittu
- Salasana ei vanhene: Valittu
Vaihe 2. Vaihda Apache2 palvelun kirjautumisoikeudet
Suorita komento: Käynnistä > Asetukset > Ohjauspaneeli > Valvontatyökalut > Palvelut
Etsi listalta palvelu nimeltä Apache2, valitse palvelu aktiiviseksi ja pysäytä se.
Avaa palvelun Apache2 ominaisuudet ja siirry välilehdelle sisäänkirjautuminen. Muunna Kirjautumistyypiksi tili ja valitse käytettäväksi kirjautumistiliksi luomasi käyttäjätunnus.
Vaihe 3. Vaihda Apachen asennuskansion suoritusoikeudet.
Avaa Resurssienhallinta (Explorer) ja määritä sen avulla seuraavat NTFS-oikeudet Apachen asennus-kansiolle
- Mikäli kansiossa on ylemmältä tasolta periytyneitä käyttöoikeuksia, poista nämä käyttäjäoikeudet
- Anna Apache-tilille pääsy kansioon Apache Group täysin oikeuksin.
- Myönnä järjestelmänvalvojalla / palvelimen asetuksista ja ylläpidosta vastaavalle henkilölle riittävät käyttöoikeudet Apache-kansioon (tai hyödynnä nk. RunAs-toimintoa päivitysten/muutosten suorittamiseen)
Vaihe 4. Käynnistä Apache2 palvelu uudelleen
Suorita komento: Käynnistä > Asetukset > Ohjauspaneeli > Valvontatyökalut > Palvelut
Etsi listalta palvelu nimeltä Apache2, valitse palvelu aktiiviseksi ja käynnistä palvelu.
Artikkelin tiedot
Otsikko: Tietoturvan huomioiminen Apachen asennusprosessissa Windows-alustalla
Kuvaus: Tämä opas näyttää, kuinka Apache 2.x HTTP-palvelimen asennus kovennetaan Windows-ympäristössä. Seuraa vaiheittaisia ohjeita.
Julkaisija: Koulutus- ja konsultointipalvelu KK Mediat
Viimeksi päivitetty:
Kirjoittaja: Keijo Kortelainen
Keijo on verkkoliiketoiminnan ja digimarkkinoinnin asiantuntija, joka on auttanut satoja suomalaisia yrityksiä kasvattamaan näkyvyyttään ja myyntiään verkossa. Keijolla on BBA-tutkinto verkkokaupasta (BBA in eCommerce) sekä lähes kolmen vuosikymmen kokemus web-teknologioista (mm. HTML, CSS, JavaScript, PHP ja SQL) ja sisältömarkkinoinnista. Hän toimii yrittäjänä, konsulttina ja freelancerina – ja on jakanut osaamistaan 2kmediat.com-sivustolla yli 20 vuoden ajan.
