基线管理之apache安全配置

于 2021-12-13 20:23:43 发布
阅读量171 收藏 3
点赞数 2
分类专栏: linux 文章标签: mariadb 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu__xiao/article/details/121912667
版权
本文详细介绍了如何加固Apache服务器的安全,包括禁止访问根目录、删除目录浏览权限、限制HTTP方法、自定义错误页面、限制POST数据大小以及记录POST数据,最后通过curl工具进行了配置验证。
摘要由CSDN通过智能技术生成

一、确保apache无法访问根目录

查看apache配置文件,确定里面对根目录是拒绝所有请求

vim /etc/httpd/conf/httpd.conf

找到配置

其中,第一行和第四行,指明了目录,即Linux的根目录 /

第二行,表示禁止使用.htaccess文件,覆盖此处配置

第三行,表示禁止访问根目录

二、删除网站的目录浏览权限

apache会在默认路径下开启目录浏览

继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可。

三、限制HTTP方法

最低0.47元/天 解锁文章
Lu__xiao
关注
专栏目录
基线管理apache安全配置
xdjxi的博客
12-13 2149
需要的环境 一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。 1确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 其中,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 2 删除网站的目录浏览权限 apache会在默认路径下开启目录浏览 继续查看apac.
了解Apache基线加固原理,及工作过程
最新发布
weixin_74367527的博客
07-08 746
LogLevel:控制登录到error_log的消息的数量。查看Apache配置文件/etc/apache2/conf-available/localized-error-pages.conf,检查是否使用ErrorDocument自定义错误信息。编辑配置文件/etc/apache2/conf-available/serve-cgi-bin.conf,把cgi-bin目录的配置和模块注释掉。1、查看Apache配置文件/etc/apache2/conf-available/security.conf。
系统安全配置技术规范-Apache基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Apache安全配置基线指导
06-14 338
搜索关键词:Apache安全配置基线指导 参考链接: windows服务器下Apache 的降权 https://www.landui.com/help/show-1749.html 转载于:https://www.cnblogs.com/xiaozi/p/9180959.html...
基线检查脚本Apache配置规范_(Windows).zip
10-08
基线检查是网络安全和系统管理的重要环节,它旨在确保服务器按照最佳实践和安全标准进行配置Apache是世界上最流行的开源Web服务器软件,广泛应用于各种网络服务。 在描述中,同样提到了“基线检查脚本Apache配置...
Apache服务器安全配置基线
Yanug
09-14 893
1.适用情况 适用于使用Apahce进行部署的Web网站。 2.技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3.前置条件 1、根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、找到Apache配置文件 4.详细操作 4.1禁止目录浏览 (1)备份httpd.conf配置文件,修改内容: Options Follow...
Apache Web服务器安全配置全攻略
weixin_34218890的博客
03-20 376
Apache Web服务器安全配置全攻略   作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。   Apache 服务器的安全特性  1、 采用选择性访问控制和强制性访问控制的安全策略  从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于...
Apache安全配置
weixin_34066347的博客
08-27 105
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Tomcat九项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 4348
一、开启日志记录 | 安全审计 描述 Tomcat需要保存输出日志,以便于排除错误和发生安全事件时,进行分析和定位 检查提示 – 加固建议 1、修改Tomcat根目录下的conf/server.xml文件。 2、取消Host节点下Valve节点的注释(如没有则添加)。 <Valve className=“org.apache.catalina.valves.AccessLogValve” directory=“logs” prefix=“localhost_access_log” suffix=".t
Apache十四项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 2865
一、确保对OS根目录禁用覆盖 | 访问控制 描述 通过禁止访问OS根目录,限制直接访问服务器内部文件的行为使得运行web的服务器更加安全 检查提示 配置文件路径::/etc/httpd/conf/httpd.conf 加固建议 找到配置文件路径。 通过vim path(path为主配置文件的绝对路径) 在配置文件中 找到以<Directory />开头的配置项,按如下配置 <Directory /> ... AllowOverride None ... </Dir
Apache系统安全配置全面指南:强化账号管理与日志审计
Apache系统安全配置基线提供了一套全面的指南,涵盖了账号管理、身份验证、日志记录以及基本的配置调整策略,以保护服务器免受潜在威胁。遵循这份文档,可以显著提升Apache系统的整体安全性,确保服务的稳定和数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值