Apache является мощным web-сервером, имеющим множество возможностей. Однако, некоторые из них в продуктивном использовании не только не нужны, но и могут быть вредны. Как раз к этой категории возможностей относятся HTTP-методы TRACK и TRACE, которые обычно используются разрабочиками web-сервера для отладочных целей. Но если эти методы оставить доступными в продуктиве, то с их помощью злоумышленники могут попытаться атаковать ваши сайты или вызвать отказ в обслуживании apache. Поэтому, на продуктивных системах, эти методы рекомендуется запретить.

Часто бывает необходимо включить генерацию файла core (дампа памяти), для того, чтобы отлаживать непонятные падения PHP или при написании модулей к apache. Практически во всех дистрибутивах, по умолчанию эта возможность выключена. Сам же процесс включения генерации core тоже не совсем прост. Вот пошаговая инструкция:

Среди хакеров, в последнее время, становятся очень популярными атаки на сайты, когда перебором подбираются пароли к админкам Wordpress или Joomla. Кроме самой опасности получения доступа к содержимому сайтов, такой перебор ещё и создаёт приличную нагрузку на сервер. Поэтому актуальной становится задача защиты от такого рода атак. Очень простым методом защиты является ограничение запросов вида POST, которые используются при отправке формы с именем и паролем.

Проще всего это можно сделать с помощью правил для mod_rewrite (модуля веб-сервера Apache), которые размещаются в файле .htaccess, который в свою очередь находится в корне сайта. Выглядит это так:

Описание ситуации

Как только на веб-сервер возрастает нагрузка, он перестаёт работать. В /var/log/httpd/error.log есть сообщения вида:

Описание ситуации

После падения apache он не запускается. В /var/log/httpd/error.log сообщения вида:

[Tue Apr 21 15:50:00 2009] [emerg] (28)No space left on device: Couldn't create accept lock (/var/lock/apache2/accept.lock.19320) (5)

или вида:

[Tue Apr 21 15:50:00 2009] [crit] (28)No space left on device: mod_rewrite: could not create rewrite_log_lock

При этом в списке процессов apache нет, а команда df показывает, что места на диске предостаточно.

Собственно всё что нужно для мониторинга активности apache предоставляет он сам. Необходимо лишь включить штатные возможности, правда для CentOS 5,6 и для CentOS 7 способы включения несколько отличаются. Поэтому далее отдельно по каждому случаю...

Часто ещё кроме сообщения в error.log

[error] [client xxx.xxx.xxx.xxx] request failed: error reading the headers

в логах access.log можно увидеть:

xxx.xxx.xxx.xxx - - [16/Sep/2009:08:52:31 +0400] "-" 400 0 "-" "-"

Как правило это означает одно - вас пытаются ломать! Конечно, возможны и другие варианты, например некорректно настроенное ПО на стороне клиента (какой-либо робот или спайдер), а также спам-бот, который ищет форумы с возможностью открытой записи, чтобы разместить рекламные ссылки.