Eu tenho um servidor OpenBSD que tem um servidor web em execução (o web srv apache embutido).
Como posso endurecer essa configuração? Eu quero apenas o servidor de arquivos html estáticos, sem php, sem sql.
Se você estiver veiculando apenas arquivos estáticos, não será necessário modificar a configuração. Os padrões são seguros. De qualquer forma, o FAQ do OpenBSD é seu amigo, particularmente a seção sobre apache + chroot .
No futuro, o nginx provavelmente substituirá o apache na base .
Os desenvolvedores do OpenBSD já fizeram esse trabalho para você! A instalação padrão já está endurecida e não tem suporte para php "out of the box" e inclui as auditorias e mudanças de segurança do OpenBSD. O fato de o Apache executar w / in chroot por padrão também isola o daemon ao diretório / var / www. As configurações padrão em seu arquivo httpd.conf também são configuradas para padrões padrão, mas você deve revisá-las para o seu caso particular.
Como a maioria das coisas no OpenBSD, o padrão é são, e se você quer se atirar no pé, você tem que explicitamente fazer isso.
Existe também um livro chamado "Hardening Apache" que também tem algumas boas dicas.
Tags networking webserver openbsd