apache伺服器是比較流行的一款靜態頁面處理web伺服器,在企業的日常開發與維護中,需要對web伺服器進行安全加強,確保**的安全穩定。
1.賬號設定
以專門的使用者帳號和組執行 apache。
(1) 建立 apache 組:groupadd apache3、 檢查 httpd.conf 配置檔案。 檢查是否使用非專用賬戶(如 root)執行 apache(2) 建立 apache 使用者並加入 apache 組:useradd apache –g apache
(3) 將下面兩行加入 apache 配置檔案 httpd.conf 中
user apache
group apache
預設一般符合要求,linux下預設apache或者nobody使用者,unix預設為daemon使用者
2.授權設定
嚴格控制apache主目錄的訪問許可權,非超級使用者不能修改該目錄中的內容
1、apache 的 主目錄對應 於 apache server配置檔案 httpd.conf 的
server root控制項中
應為:server root /usr/local/apache」
如:2、判定條件
非超級使用者不能修改該目錄中的內容
3、檢測操作
嘗試修改,看是否能修改
4、一般為/etc/httpd目錄,預設情況下屬主為root:root,其它使用者不能修改檔案,預設一般符合要求
嚴格設定配置檔案和日誌檔案的許可權,防止未授權訪問
1、chmod 600 /etc/httpd/conf/httpd.conf」設定配置檔案為屬主可讀寫,其他使用者無許可權。
2、使用命令「chmod 644 /var/log/httpd/*.log」設定日誌檔案為屬主可讀寫,其他使用者唯讀許可權。
3、/etc/httpd/conf/httpd.conf預設許可權是644,可根據需要修改許可權為600。
4、/var/log/httpd/*.log預設許可權為644,預設一般符合要求。
3.日誌設定
裝置應配置日誌功能,對執行錯誤、使用者訪問等進行記錄,記錄
內容包括時間,使用者使用的 ip 位址等內容。
loglevel notice #日誌的級別4.監聽埠設定errorlog /…/logs/error_log #日誌的儲存位置(錯誤日誌)
訪問日誌:
logformat %h %l %u %t \」%r\」 %>s %b 「%i\」
」\」%i\」 \」%i\」"
combined(日誌記錄格式設定)
customlog /…/logs/access_log combined (訪問日誌)
errorlog 指令設定錯誤日誌檔名和位置。錯誤日誌是最重要的 日誌檔案,
apache httpd 將在這個檔案中存放診斷資訊和處理請 求**現的錯誤。
若要將錯誤日誌送到 syslog,則設定: errorlog syslog。
customlog 指令指定了儲存日誌檔案的具體位置以及日誌的格式。訪問日誌中會記錄伺服器所處理的所有請求。
logformat 設定日誌格式,建議設定為 combined 格式。
loglevel 用於調整記錄在錯誤日誌中的資訊的詳細程度,建議設定為notice。
日誌的級別,預設是warn,notice級別比較詳細,在實際中由於日誌會占用大量硬碟空間,一般沒有設定
apache預設監聽80埠,這樣對伺服器來說不夠安全需要將apache配置檔案httpd.conf中的listen 80 改為其他埠。
如:以上為簡單的安全加固,在實際開發中還需要進行更高階別的加固以及配合防火牆的使用。
網路安全小基礎 2
1 埠安全的作用 可以防止未經允許的裝置訪問網路 2 計算機木馬與病毒有何不同。1 木馬程式好比潛伏在計算機中的電子間諜,木馬基本都具有鍵盤記錄甚至截圖功能,收集的資訊會自動傳送給攻擊者 2 與木馬程式不同的是,計算機病毒 virus 的主要目的是破壞 如刪除檔案 破壞分割槽等 而不是竊取資訊 3 ...
千鋒網路安全2
子網掩碼 區域網通訊規則 在同一區域網中,所有ip必須在同一網段才可以通訊 ip構成 網路位 主機位 網路位ip位址相同,為同一網段 子網掩碼 用來確定ip位址的網路位 ip位址詳解 ios定義五大類 a類 1 126 預設子網掩碼255.0.0.0 b類 128 191 預設子網掩碼 255.25...
網路安全部落格3 sql注入
1.準備 工具 sqlmap 需在python環境中執行 環境 windows python 安裝sqlmap 官網 選擇最近版本安裝即可 安裝sqlmap 官網 選擇最近版本安裝即可 設定環境變數 為了使用便利,將sqlmap的安裝目錄新增到系統環境變數path中 之後在cmd中就可以直接使用sq...