基线管理之apache安全配置

最新推荐文章于 2024-07-25 19:06:24 发布
最新推荐文章于 2024-07-25 19:06:24 发布
阅读量1.5k 收藏
点赞数
文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snowflake1997/article/details/121910113
版权

1.安装apache httpd

apache默认配置文件路径是/etc/httpd/conf/httpd.conf

2.对apache进行编写

vim /etc/httpd/conf/httpd.conf

第一行和第四行,指明了目录,即Linux的根目录 /

第二行,表示禁止使用.htaccess文件,覆盖此处配置

第三行,表示禁止访问根目录

3.删除网站的目录浏览权限,即在apache的配置文件中找到Indexes,其为目录浏览权限,直接删除掉即可。

4.限制HTTP方法,即

apache默认没有限制限制http方法,我们可以在需要的路径下进行限制
在路径配置中加入

<LimitExcept GET POST >

Require all denied

</LimitExcept>

如下图位置插入。

 5.错误页面重定向:

http的错误页面可能会暴露服务器信息,我们可以将错误页面都重点向到某文件

新建一个错误页面文件,文件内容为error

echo  error  > /var/www/html/error.txt

编辑配置文件,指定错误代码400 401 402 403 404 500 指向error

6.限制post的数据:

编辑vim /etc/httpd/conf/httpd.conf

在文件中加入LimitRequestBody 100

ErrorDocument 400 /error.txt
ErrorDocument 401 /error.txt
ErrorDocument 402 /error.txt
ErrorDocument 403 /error.txt
ErrorDocument 404 /error.txt
ErrorDocument 500 /error.txt

 7.记录post数据:

很多攻击行为由post发起,记录post数据可以便于追踪溯源

编辑配置文件

加载记录IO的模块在图中位置加如下列代码。

LoadModule dumpio_module modules/mod_dumpio.so

 指定日志级别,记录IO (位置一定要对,不能随意编辑)

LogLevel dumpio:trace7

DumpIOInput On

 8.保存退出:

退出后重启apache服务

systemctl restart httpd

9.验证:

前面我们已经完成了apache的加固,下面进行验证,这里我们使用linux自带的curl工具进行验证

验证当前的HTTP限制的方法,如我们head方法进行测试

如图curl -I 127.0.0.1 ,其中 -I表示使用head方法

 

验证错误页面重定向

curl 127.0.0.1/test.html

因为服务器上并不存在test.html,所以重定向到了error.txt

冰 雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基线检查脚本Apache配置规范_(Windows).zip
10-08
基线检查是网络安全和系统管理的重要环节,它旨在确保服务器按照最佳实践和安全标准进行配置Apache是世界上最流行的开源Web服务器软件,广泛应用于各种网络服务。 在描述中,同样提到了“基线检查脚本Apache配置...
基线检查脚本Apache配置规范_(Linux).zip
10-08
2. **安全配置**:如禁止目录浏览,限制访问权限,设置合适的文件权限,启用SSL/TLS加密,以及防止常见的攻击如CGI注入和跨站脚本攻击。 3. **日志审计**:确保Apache的日志功能开启且记录详细,便于监控和排查问题...
最全Snowflake如日中天是否代表Hadoop已死?大数据体系到底是什么?,2024年最新系统学大数据开发从零开始
2401_84159688的博客
05-07 414
在实现方法上IceBerg的ACID依托了文件系统POSIX的语义,分区的元数据采用了文件方式存储,同时,IceBerg的Table Format独立于Hive MetaStore的元数据接口,因此在引擎的adoption上成本很高,需要各个引擎改造。随着客户对数据加工处理的一致性(ACID),开放性(多引擎,多数据源),实时性,以及大规模扩展能力的要求越来越高,传统的HMS逐步局限于单集群,单租户,Hive为主的单个企业内部使用,为保障数据的安全可靠,运维成本居高不下。AI已经成为大数据领域的一等公民。
Apache安全配置风险评估检查表.pdf
09-30
Apache安全配置风险评估检查表》是一份详尽的文档,旨在帮助系统管理员确保Apache服务器的安全性和稳定性,通过一系列的安全基线要求项来评估和强化Apache安全配置。下面,我们将深入解析这份检查表中的关键知识...
APache安全加固和维护
03-21
Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份该文件可以防止配置文件的...
Apache系统安全加固规范
12-14
Apache系统安全加固规范涵盖了Apache系统的各个方面,包括账号管理、认证授权、日志配置、通信协议、设备其他安全要求等。该规范的实施可以确保Apache系统的安全性和稳定性,防止系统中的安全威胁和攻击。
Apache Doris + Paimon 快速搭建指南|Lakehouse 使用手册(二)
SelectDB
07-25 503
湖仓一体(Data Lakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求。在过去多个版本中,持续加深与数据湖的融合,已演进出一套成熟的湖仓一体解决方案。为便于用户快速入门,我们将通过系列文章介绍 Apache Doris 与各类主流数据湖格式及存储系统的湖仓一体架构搭建指南,包括 Hudi、Iceberg、Paimon、OSS、Delta Lake、Kudu、BigQuery 等。目前,我们已经发布了。
Apache Doris 2.1.5 版本正式发布
SelectDB
07-25 407
亲爱的社区小伙伴们,Apache Doris 2.1.5 版本已于 2024 年 7 月 24 日正式发布。2.1.5 版本在湖仓一体、多表物化视图、半结构化数据分析等方面进行了全面更新及改进,同时在倒排索引、查询优化器、查询引擎、存储管理等 10 余方向上完成了若干问题修复,欢迎大家下载使用。
Apache2服务介绍
m0_56363537的博客
07-23 1466
互联网上排名第一的 HTTP 服务器,Apache HTTP 服务器项目致力于开发和维护适用于现代操作系统(包括 UNIX 和 Windows)的开源 HTTP 服务器。该项目的目标是提供安全、高效且可扩展的服务器,该服务器提供与当前 HTTP 标准同步的 HTTP 服务。Apache HTTP 服务器(centos中命名为httpd)于 1995 年推出,自 1996 年 4 月以来一直是互联网上最受欢迎的 Web 服务器。2020 年 2 月,它作为一个项目迎来了 25 岁生日。
Apache Dubbo:分布式服务框架的深度解析
Aaron_945的博客
07-24 813
同时,Dubbo 提供了丰富的服务治理功能,如负载均衡、集群容错、服务注册与发现等,为构建稳定、可靠、可扩展的分布式系统提供了有力支持。Dubbo 对注册中心的依赖,虽然简化了服务发现的复杂度,但也增加了系统的外部依赖和维护成本。但总的来说,随着微服务架构的日益普及,Dubbo 凭借其强大的功能和良好的性能,在分布式系统构建中仍然具有广泛的应用前景。服务提供者负责发布服务到注册中心,服务消费者从注册中心订阅服务,注册中心负责服务的注册与发现,监控中心则负责统计服务的调用次数和调用时间等。
乐尚代驾六订单执行一
梦想是很难很难的,所以先勇敢一点
07-24 489
无论是司机端,还是乘客端,遇到页面切换,重新登录小程序等,只要回到首页面,查看当前是否有正在执行订单,如果有跳转到当前订单执行页面之前这个接口已经开发,为了测试,临时跳过去,默认没有当前订单的。
windows服务器启动apache失败,提示请通过cmd命令行启动:net start apache
椰角科技的专栏
07-23 474
Windows Server 2012 R2服务器突然停止运行apche,启动apache失败,提示请通过cmd命令行启动:net start apache。进入服务器,打开本地服务,找到停止运行的apache,右键属性。进入服务里输入命令启动也不行,提示由于登录失败而无法启动服务。点击登录选项卡,登录身份选择:本地系统账户,然后确定。服务器www用户的密码异常或是权限被修改。最后点击启动apache即可。
Apache DolphinScheduler Worker Task执行原理解析
最新发布
Apache DolphinScheduler开源社区
07-25 777
Apache DolphinScheduler是一个分布式、易扩展的可视化工作流调度开源系统,适用于企业级场景。它提供了以下主要功能,通过可视化操作,提供了工作流和任务全生命周期的数据处理解决方案。白鲸开源是一家开源原生的 DataOPS 商业公司,由多个Apache基金会成员创立。公司主要参与贡献了两个Apache开源项目,一个是Apache DolphinScheduler,另一个是Apache SeaTunnel。基于这两个项目,我们打造了一个商业产品——WhaleStudio。
Apache ShardingSphere Proxy5.5.0实现MySQL分库分表与读写分离
qq_71387716的博客
07-25 1293
感谢你的关注,欢迎你评论交流。
使用Apache SeaTunnel进行二次开发的实践分享
weixin_54625990的博客
07-25 839
在metrics中,可以通过context对象获取MetricsContext。同样地,在事件系统中,我们可以获取EventListener,然后通过它注册和处理自定义事件。我们提供了对应的接口EventHandler,它是一个SPI实现。用户可以实现自己的handler,然后将其放到lib目录下,或者打包到应用中。有了这个handler之后,Master节点会发现所有的EventHandler,并调用它们的handle方法。具体的事件处理逻辑由实现的handler决定。多种启动方式。
Apache Spark:深度解析
Aaron_945的博客
07-25 844
通过深入理解 Spark 的原理和特性,并掌握其基础使用和高级功能,开发者可以更好地利用 Spark 来解决复杂的大数据问题。转换操作是懒执行的,只有当行动操作被触发时,Spark 才会开始计算。当触发行动操作时,Spark 会将 RDD 的转换操作组织成一个 DAG,然后将其划分为多个阶段(Stage),每个阶段包含多个任务(Task),并在集群的多个节点上并行执行。DataFrame 是 Spark SQL 的核心概念,它是一个分布式的行集合,类似于关系数据库中的表或 R/Python 中的数据框。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 449
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 362
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
IIS安全配置基线与加固指南
安全基线是一系列安全配置的集合,确保了系统基础的安全性,而IIS作为常见的Web服务器,其安全性至关重要。 1. **安全基线概念** 安全基线是确保设备(如操作系统、网络设备、应用程序等)具备最低安全水平的一组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值