【Apache web服务器安全加固】
前言
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务的安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。
加固方法
一、账号设置
创建专用的apache服务的用户账号和组来运行apache及其服务组件。
如:groupadd apache 创建apache组
useradd apache -g apache 创建apache用户并将该用户加入到apache组中
之后将 User apache 和Group apache 加入到apache的配置文件:httpd.conf中,并且检查httpd,conf配置文件是否使用非专用用户运行apache,默认一般符合要求,Linux下默认apache或者nobody用户,Unix默认为daemon用户。
二、授权设置
严格控制Apache主目录的访问权限,非超级用户不能修改该目录中的内容 ,Apache 的服务主目录对应于 配置文件 httpd.conf中的配置的服务主目录,并且我们应该修改httpd.conf中的配置文件使得只有root用户才能够修改apache服务主目录中,如:“Server Root /usr/local/apache” 。
一般主目录为/etc/httpd目录,默认情况下属主为root:root,其它用户不能修改文件,默认一般符合要求 严格设置配置文件和日志文件的权限,防止未授权访问。 方法:chmod 600 /etc/httpd/conf/httpd.conf”设置配置文件为属主可读写,其他用户无权限。 Ø 使用命令”chmod 644 /var/log/httpd/*.log”设置日志文件为属主可读写,其他用户只读权限。 Ø /etc/httpd/conf/httpd.conf默认权限是644,可根据需要修改权限为600。 Ø /var/log/httpd/*.log默认权限为644,默认一般符合要求。
三、日志设置
设备应配置日志功能,对运行错误、用户访问等进行记录,记录内容包括时间,用户使用的 IP 地址等内 容。编辑 httpd.conf 配置文件,设置日志记录文件、记录内容、记录 格式。 其中,错误日志配置可参考:
说明:ErrorLog 指令设置错误日志文件名和位置;错误日志是最重要的 日志文件, Apache httpd 将在这个文件中存放诊断信息和处理请求中出现的错误。 若要将错误日志送到 Syslog,则设置: ErrorLog syslog。 CustomLog 指令指定了保存日志文件的具体位置以及日志的格式。访问日志中会记录服务器所处理的所有请求。 LogFormat 设置日志格式,建议设置为 combined 格式。 LogLevel 用于调整记录在错误日志中的信息的详细程度,建议设置为notice。 日志的级别,默认是warn,notice级别比较详细,在实际中由于日志会占用大量硬盘空间,一般没有设置 。
四、禁止访问外部文件
禁止apache访问web目录以外的文件,可配置:
五、禁止目录列出
如果目录列出,极可能会导致信息泄露和下载,禁止apache列出目录配置httpd.conf文件:
将Options Indexes FollowSymLinks 中的 Indexes 去掉,就可以禁 止 Apache 显示该目录结构。 Indexes 的作用 就是当该目录下没 有 index.html 文件时,就显示目录结构。 重新启动 Apache 服务 ,可以设置 /etc/httpd/httpd.conf 段中删除Options的Indexes设置。
六、设置错误页面重定向
Apache 错误页面重定向功能防止敏感信息泄露 修改 httpd.conf 配置文件:
七、拒绝服务防范
根据业务需要,合理设置 session 时间,能够防止拒绝服务攻击 Ø,编辑 httpd.conf 配置文件:
默认Timeout 120 KeepAlive Off,KeepAliveTimeout 15,该项设置涉及服务器性能调整。
八、隐藏服务器的版本信息
一般情况下服务器在和浏览器简历连接后,进行网页数据交互时会携带服务器的版本信息,者极大的增加了服务器被攻击的风险,修改httpd.conf问价你可以避免服务器本版信息泄露:
九、关闭服务器不常见的http请求方法
禁用PUT、DELETE等危险的http请求方法,编辑httpd.conf文件,设置白名单:
十、其他
rm -rf /usr/local/apache2/htdocs/* 删除缺省安装的无用文件;
rm -rf /usr/local/apache2/cgi-bin/* 删除缺省的CGI脚本;
rm -rf /usr/local/apache2/manual 删除apache说明书;
rm -rf /path/to/httpd-2.2.4* 删除源码文件
【Apache web服务器安全加固】相关推荐
- 《网络安全》Apache web服务器安全加固
Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定. 1.账号设置 以专门的用户帐号和组运行 Apache. 1. ...
- 2021年大数据ELK(二十二):采集Apache Web服务器日志
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 目录 采集Apache Web服务器日志 一.需求 二.准备日志数据 三.使用Fil ...
- Apache Web服务器资源使用限制配置
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />以下内 ...
- Apache Web服务器访问控制机制全解析
Apache Web服务器访问控制机制全解析 原文请见: http://netsecurity.51cto.com/art/201102/245666.htm Linux下的Aapche服务器提供了强 ...
- 步骤详解安装Apache web服务器
1.在上右键è安装 安装后apache web服务器自动启动. 在右下角出现. Apache安装之后有一个默认的网站目录 在浏览器上通过网站就可以访问到该目录下的文件. 2.测试 在浏览器输上请求lo ...
- Linux下Tomcat与Apache Web服务器的整合
原文:http://os.51cto.com/art/200709/57327.htm ◆1.引言 基于Web技术的Internet/Intranet近年来已经得到了广泛的应用,Intranet是以T ...
- web服务器 apache_如何配置Apache Web服务器
web服务器 apache 我已经托管了自己的网站很多年了. 自从20年前从OS / 2切换到Linux以来,我一直使用Apache作为服务器软件. Apache是可靠的,众所周知的,并且对于基本 ...
- Apache WEB 服务器企业实战
万维网 (WORLD WIDE WEB,WWW)服务器,也称之为 WEB 服务器,主要功能 是提供网上信息浏览服务.WWW 是 Internet 的多媒体信息查询工具,是 Internet 上 飞快发 ...
- http隐藏服务器相关配置信息,apache web服务器安全配置
尽管现在购买的云服务器很多都有一键web环境安装包,但是如果是自己配置web环境则需要对各种安全配置十分了解,今天我们就来尝试这做好web服务器安全配置.这里的配置不尽完善,若有纰漏之处还望指出. 修 ...
最新文章
- windows环境下Zookeeper的安装配置调试
- ios开发Base64编码以及加密相关学习
- 与Oracle配套组件,oracle 组件和体系结构
- 给echarts添加筛选时间控件时,控件不显示,并设置数据库无数据时echarts模块显示暂无数据
- android thrift https,HTTPS 学习
- 谈谈我这几年的C++学习之路
- 今天预计有多少人买饭团?李彦宏说百度用PaddlePaddle给答案
- android实现控件的手势缩放、移动以及双击还原
- 《Unity3d脚本编程 使用C#语言开发跨平台游戏》读书笔记2
- 《UnityAPI.MovieTexture影片纹理》(Yanlz+Unity+SteamVR+云技术+5G+AI+VR云游戏+MovieTexture+audioClip+立钻哥哥++OK++)
- JAVA跑步计时器app_坚持跑步神器app
- 计算机绘画社团活动教案,电脑绘画社团教案
- 改图片分辨率怎么改?教你一招一分钟修改图片dpi
- 甲骨文公司老板埃里森在耶如大学的…
- 面试常见的功能测试考试题关于测试方法的
- Could not open the editor: URLDecoder: Illegal hex characters in escape (%) pattern - For input stri
- 基于LSTM实现乐器声音音频识别
- APP被工信部下架了怎么办?重新上架流程分享
- DOXYGEN简明实用教程
- 战高端,荣耀亮出“第二把剑”