基线管理之apache安全配置

最新推荐文章于 2024-07-25 14:26:06 发布
最新推荐文章于 2024-07-25 14:26:06 发布
阅读量2.4k 收藏
点赞数
文章标签: apache 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afjkslahdfkaJDHU/article/details/121912871
版权

实验目的

理解apache安全配置项的作用,掌握安全配置项的配置方法

实验环境

一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。

实验原理

通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf

实验步骤

一、确保apache无法访问根目录

查看apache配置文件,确定里面对根目录是拒绝所有请求

vim /etc/httpd/conf/httpd.conf

按箭头,下翻可以找到以下配置

 其中,第一行和第四行,指明了目录,即Linux的根目录 /

第二行,表示禁止使用.htaccess文件,覆盖此处配置

第三行,表示禁止访问根目录

二、删除网站的目录浏览权限

apache会在默认路径下开启目录浏览

继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可。

 三、限制HTTP方法

apache默认没有限制限制http方法,我们可以在需要的路径下进行限制
在路径配置中加入

<LimitExcept GET POST >

Require all denied

</LimitExcept>

如在根目录下配置

四、限制POST数据大小

编辑配置文件

在文件中加下行,注意不要放在路径的申明中

LimitRequestBody 100

五、记录下post的数据

很多攻击行为由post发起,记录post数据可以便于追踪溯源

编辑配置文件

加载记录IO的模块

LoadModule dumpio_module modules/mod_dumpio.so

指定日志级别,记录IO (位置一定要对,不能随意编辑)

LogLevel dumpio:trace7

DumpIOInput On

六、保存退出,并重启服务

退出vim ,使用以下命令重启apache服务

systemctl restart httpd

雨夜寒舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx安全基线配置参考
湖南长城科技的博客
04-26 1388
一 日志审计 编辑 nginx.conf 配置文件: 将 error_log 前的 “#” 去掉,记录错误日志 将 access_log 前的 “#” 去掉,记录访问日志 二 服务 1 限制IP访问 对网站或敏感目录的访问 IP 进行限制 参考配置操作: (1) 修改配置文件(配置文件位置可能存放于其他地方) # vi /usr/local/nginx/conf/nginx.conf 具体设置如下: location / { deny 192.168.1.1; #拒绝I..
mysql 凭证_【转】mysql安全基线设置
weixin_29482557的博客
01-19 162
一、禁用local-infile选项|访问控制禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务:```local-infile=0```二、删除'test'数据库|服务配置测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数...
基线检查脚本Apache配置规范_(Windows).zip
10-08
基线检查是网络安全和系统管理的重要环节,它旨在确保服务器按照最佳实践和安全标准进行配置Apache是世界上最流行的开源Web服务器软件,广泛应用于各种网络服务。 在描述中,同样提到了“基线检查脚本Apache配置...
基线检查脚本Apache配置规范_(Linux).zip
10-08
2. **安全配置**:如禁止目录浏览,限制访问权限,设置合适的文件权限,启用SSL/TLS加密,以及防止常见的攻击如CGI注入和跨站脚本攻击。 3. **日志审计**:确保Apache的日志功能开启且记录详细,便于监控和排查问题...
Apache安全配置风险评估检查表.pdf
09-30
Apache安全配置风险评估检查表》是一份详尽的文档,旨在帮助系统管理员确保Apache服务器安全性和稳定性,通过一系列的安全基线要求项来评估和强化Apache安全配置。下面,我们将深入解析这份检查表中的关键知识...
APache安全加固和维护
03-21
Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份该文件可以防止配置文件的...
Apache系统安全加固规范
12-14
Apache系统安全加固规范涵盖了Apache系统的各个方面,包括账号管理、认证授权、日志配置、通信协议、设备其他安全要求等。该规范的实施可以确保Apache系统的安全性和稳定性,防止系统中的安全威胁和攻击。
文件解析的终极工具:Apache Tika
我码玄黄的博客
07-22 899
ApacheTika是开源的跨平台库,用于检测、提取和解析多种文件格式元数据,支持文档、图片、音频和视频等。广泛应用于搜索引擎、内容管理系统、数据分析等,可提取文档内容用于文本分析、情感分析等。
从0到1:理发店预约剪发小程序开发笔记(上)
CC同学呀
07-25 359
理发师可以在小程序上设置自己的可预约时间,价格,自我介绍,顾客可以根据理发师的日程安排选择合适的时间进行预约和支付。这样可以提高预约的效率,减少沟通成本,方便双方的安排。
Apache虚拟主机VirtualHost配置项详解
jkzyx123的博客
07-21 432
Apache虚拟主机VirtualHost配置项详解
Apache Flink 1.12.1入门教程
07-25 798
在创建表之前,首先我们理解一下Watermark概念,Watermark理解为一个水位线,这个Watermark在不断的变化,Watermark实际上作为数据流的一部分随数据流流动。例如[00:00, 00:15]窗口,返回00:14:59.999。然后直接运行SocketWindowWordCount的 main 方法,只需要在 netcat 控制台输入单词,就能在 SocketWindowWordCount的输出控制台看到每个单词的词频统计,如果在5秒内反复键入相同的单词,就可以看到大于1的计数。
Apache POI-Excel入门与实战
Alphamilk的博客
07-22 692
Apache POI是一个流行的Java库,用于读写Microsoft Office格式的文件,如Excel、Word和PowerPoint,无需依赖Office软件。
基于 Apache 的 httpd 文件服务器
Python、Golang、大数据
07-21 682
httpd(HTTP Daemon,超文本传输协议守护进程的简称),运行于网页服务器后台,等待传入服务器请求的软件。httpd能够自动回应服务器的请求,并使用http协议传送超文本及多媒体内容。常见的httpdCERN HTTPdCherokeeHiawathaLighttpdNCSA HTTPdNginxOpenBSD这里我们使用应用最广泛的搭建httpd文件服务器
apache.commons.pool2 使用指南
AKA石头
07-24 357
apache.commons.pool2 使用指南
SkyWalking入门搭建【apache-skywalking-apm-10.0.0】
小道仙的后宫
07-21 794
SkyWalking在Java中使用的是字节方式植入,是完全无代码侵入的VM options 添加,就是刚刚上面下的 java-agentEnvironment variables 添加,指定 SkyWalking的地址效果图操作步骤(idea 2023,其它版本百度操作)配置好后,启动服务会看到下面的日志,就说明 java-agent.jar 读取到了随机访问几下服务的接口,再去刷新SkyWalking 控制台,就可以看到了。
Apache DolphinScheduler 3.2.2 版本正式发布!
Apache DolphinScheduler开源社区
07-23 1192
Improvement-16125][dolphinscheduler-dist] 减少二进制分发 tarball 文件的大小 ([Improvement-15603][API] 删除、修改工作流时,系统可以检查是否有任何任务依赖于它。[Improvement-15919][datasource] Improvement数据源获取名称 ([Bug][dolphinscheduler-task-seatunnel] 脚本资源文件路径错误 (
Apache Doris】数据副本问题排查指南
ith321的博客
07-21 877
Apache Doris】数据副本问题排查指南
Apache Doris + Paimon 快速搭建指南|Lakehouse 使用手册(二)
最新发布
SelectDB
07-25 343
湖仓一体(Data Lakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求。在过去多个版本中,持续加深与数据湖的融合,已演进出一套成熟的湖仓一体解决方案。为便于用户快速入门,我们将通过系列文章介绍 Apache Doris 与各类主流数据湖格式及存储系统的湖仓一体架构搭建指南,包括 Hudi、Iceberg、Paimon、OSS、Delta Lake、Kudu、BigQuery 等。目前,我们已经发布了。
IIS安全配置基线与加固指南
安全基线是一系列安全配置的集合,确保了系统基础的安全性,而IIS作为常见的Web服务器,其安全性至关重要。 1. **安全基线概念** 安全基线是确保设备(如操作系统、网络设备、应用程序等)具备最低安全水平的一组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨夜寒舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值