Welche Apache-Module können sicher deaktiviert werden?

7

Jeder Apache-Prozess verwendet ungefähr 70 MB privaten / RSS-Speicher, daher möchte ich sie ein wenig nach oben lehnen. Auf dem Server werden nur Magento und Wordpress ausgeführt. PHP wird als fcgid ausgeführt.

Welche Module würden Sie als sicher zum Deaktivieren betrachten?

Geladene Module:

core_module (statisch)

mpm_prefork_module (statisch)

http_module (statisch)

so_module (statisch)

auth_basic_module (gemeinsam genutzt)

auth_digest_module (gemeinsam genutzt)

authn_file_module (freigegeben)

authn_alias_module (geteilt)

authn_anon_module (geteilt)

authn_dbm_module (gemeinsam genutzt)

authn_default_module (gemeinsam genutzt)

authz_host_module (gemeinsam genutzt)

authz_user_module (gemeinsam genutzt)

authz_owner_module (gemeinsam genutzt)

authz_groupfile_module (freigegeben)

authz_dbm_module (gemeinsam genutzt)

authz_default_module (gemeinsam genutzt)

ldap_module (geteilt)

authnz_ldap_module (geteilt)

include_module (geteilt)

log_config_module (freigegeben)

logio_module (gemeinsam genutzt)

env_module (geteilt)

ext_filter_module (gemeinsam genutzt)

mime_magic_module (geteilt)

expires_module (geteilt)

deflate_module (geteilt)

headers_module (gemeinsam genutzt)

usertrack_module (geteilt)

setenvif_module (geteilt)

mime_module (geteilt)

dav_module (geteilt)

status_module (geteilt)

autoindex_module (geteilt)

info_module (geteilt)

dav_fs_module (geteilt)

vhost_alias_module (gemeinsam genutzt)

Verhandlungsmodul (geteilt)

dir_module (geteilt)

action_module (geteilt)

speling_module (geteilt)

userdir_module (freigegeben)

alias_module (geteilt)

Ersatzmodul (geteilt)

rewrite_module (geteilt)

proxy_module (gemeinsam genutzt)

proxy_balancer_module (gemeinsam genutzt)

proxy_ftp_module (gemeinsam genutzt)

proxy_http_module (gemeinsam genutzt)

proxy_ajp_module (gemeinsam genutzt)

proxy_connect_module (gemeinsam genutzt)

cache_module (gemeinsam genutzt)

suexec_module (geteilt)

disk_cache_module (gemeinsam genutzt)

cgi_module (geteilt)

version_module (geteilt)

sed_module (geteilt)

security2_module (gemeinsam genutzt)

unique_id_module (geteilt)

fcgid_module (geteilt)

evasive20_module (geteilt)

perl_module (geteilt)

php5_module (geteilt)

ssl_module (geteilt)

dav_svn_module (gemeinsam genutzt)

authz_svn_module (gemeinsam genutzt)

apache-2.2 Gaia
quelle
5
Die, die du nicht benutzt.
Ignacio Vazquez-Abrams
1
Es ist wahrscheinlich, dass Sie nicht mehr als die Hälfte davon verwenden, aber Sie müssen wahrscheinlich jeweils eine deaktivieren und testen, um festzustellen, ob die Site noch funktioniert.
Chris S
Die bessere Frage wäre "Welche Apache-Module können sicher aktiviert werden ?". Aus Sicherheits- und Leistungsgründen sollten Sie immer nur diese Option aktivieren, die Sie wirklich verwenden und benötigen. Wie finde ich es heraus? Deaktivieren Sie alle und aktivieren Sie sie einzeln wieder.
Markus W Mahlberg

Antworten:

5

Hier ist eine Webseite, auf der detailliert beschrieben wird, welche Apache-Module sicher entfernt werden können . Er betrachtet die häufigsten Anwendungsfälle, aber Sie sollten immer danach überprüfen und wieder aktivieren, was Sie benötigen :

Dies ist die Liste der Module, die der Autor aktiviert gelassen hat:

core_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
mpm_event_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
authn_file_module (shared)
authz_host_module (shared)
authz_user_module (shared)
expires_module (shared)
deflate_module (shared)
headers_module (shared)
dir_module (shared)
mime_module (shared)
setenvif_module (shared)
rewrite_module (shared)
proxy_module (shared)
proxy_fcgi_module (shared)

Die Seite enthält Details zu CentOS und auch zum Ubuntu-Server. Ich empfehle dringend, die gesamte Seite zu lesen, da sie Details darüber enthält, warum bestimmte Pakete verlassen oder deaktiviert wurden, sowie Tipps. Ihr Anwendungsfall entspricht wahrscheinlich nicht genau dem Anwendungsfall des Autors. Achten Sie daher auf Diskretion und angemessenes Urteilsvermögen. Und testen!

dotancohen
quelle
4

Ich würde diese deaktivieren:

ldap_module
authnz_ldap_module
logio_module
usertrack_module
dav_module
status_module
info_module
dav_fs_module
userdir_module
proxy_module
proxy_balancer_module
proxy_ftp_module
proxy_http_module
proxy_ajp_module
proxy_connect_module
dav_svn_module
authz_svn_module

Und vielleicht:

autoindex_module
perl_module
ssl_module

Überprüfen Sie, wie bereits erwähnt, welche Sie tatsächlich verwenden, und deaktivieren Sie die anderen. Wenn Sie sie nur durch Kommentieren der Zeile in der Konfigurationsdatei deaktivieren, können Sie sie problemlos wieder aktivieren, wenn ohne ein bestimmtes Modul etwas kaputt geht.

fukawi2
quelle
1
Außerdem würde ich jedes Proxy-Modul auf jeder Site standardmäßig deaktivieren, es sei denn, Sie wissen ausdrücklich, dass Sie es benötigen, denn wenn Sie es versehentlich oder böswillig konfigurieren, sind Sie offen für Missbrauch.
EightBitTony
Danke, ich habe alle empfohlenen (und Perl von der 2. Liste) entfernt. Benötige noch ssl_module (ich starte magento) und ich möchte Autoindex-Funktionalität. Aber der private Speicher ist immer noch ungefähr 70 MB pro Prozess ...
Gaia
0

Ich habe ein kleines Python-Skript erstellt, um Ihnen dabei zu helfen. Bitte schauen Sie unter https://github.com/zioalex/unused_apache_modules nach

Das können Sie davon erwarten:

curl http://localhost/server-info > http_modules_test.txt
cat http_modules_test.txt| python find_unused_apache_mod.py

1
Module name mod_python.c
Configuration Phase Participation: 4
Request Phase Participation: 11
Current Configuration: 3

2
Module name mod_version.c
Configuration Phase Participation: 0
Request Phase Participation: 0
Current Configuration: 1

3
Module name mod_proxy_connect.c
Configuration Phase Participation: 0
Request Phase Participation: 0
Current Configuration: 0

To remove safely:
 ['mod_proxy_connect.c']
POPPED:  mod_proxy_connect.c

To KEEP:  ['mod_python.c', 'mod_version.c', 'mod_proxy_connect.c']
Alex
quelle