Apache基线加固

最新推荐文章于 2024-07-11 08:48:24 发布
最新推荐文章于 2024-07-11 08:48:24 发布
阅读量762 收藏 11
点赞数 18
文章标签: apache 服务器 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/assnm/article/details/140261979
版权

一、实验目的:
      了解Apache基线加固原理,及工作过程。

二、实验内容:
       在kali中完成Apache基线加固实验。

三、实验过程:

1、(1)启动Apache2服务(2)查看Apache2服务状态(3)查看apache2版本

2.(1)查看Apache配置文件/etc/apache2/conf-available/security.conf(2)修改Apache配置文件/etc/apache2/conf-available/security.conf,改回默认配置:

ServerSignature On     

ServerTokens OS   

 

3.禁止目录遍历:

查看Apache配置文件/etc/apache2/apache2.conf

<Directory "/var/www/ ">

    Options Indexes FollowSymLinks

    AllowOverride None

    Require all granted

</Directory>

删除Indexes即可实现。

4. 禁止Apache访问Web目录之外的任何文件:

参考配置操作

编辑apache2.conf配置文件,“vi /etc/apache2/apache2.conf”

<Directory />

        Options FollowSymLinks

        AllowOverride None

        Require all denied

</Directory>

<Directory /usr/share>

        AllowOverride None

        Require all granted

</Directory>

<Directory /var/www/>

        Options Indexes FollowSymLinks

        AllowOverride None

        Require all granted

</Directory>

 

5.监听地址

查看Apache配置文件/etc/apache2/ports.conf

加固方法:修改Apache配置文件/etc/apache2/ports.conf,设置只监听80端口Listen 80

 6.运行权限设置

查看Apache配置文件/etc/apache2/apache2.conf

加固方法:

修改Apache配置文件/etc/apache2/apache2.conf,可以自定义一个较小权限的用户和组。

User ${APACHE_RUN_USER}

Group ${APACHE_RUN_GROUP}

7.禁用CGI

加固方法:

编辑配置文件/etc/apache2/conf-available/serve-cgi-bin.conf,把cgi-bin目录的配置和模块注释掉。

#       <IfDefine ENABLE_USR_LIB_CGI_BIN>

#               ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

#               <Directory "/usr/lib/cgi-bin">

#                       AllowOverride None

#                       Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

#                       Require all granted

                </Directory>

#       </IfDefine>

8.日志审核

9.自定义错误信息

查看Apache配置文件/etc/apache2/conf-available/localized-error-pages.conf,检查是否使用ErrorDocument自定义错误信息

加固方法:

修改Apache配置文件/etc/apache2/localized-error-pages.conf,自定义错误信息,可以设置返回指定字符串,文件或重定向地址,如下:

ErrorDocument 500 "The server made a boo boo."

ErrorDocument 404 /missing.html

ErrorDocument 402 http://www.example.com/subscription_info.html

常见错误代码:

403 禁止访问;404 找不到页面;500是服务器内部错误

10、关闭TRACE

 

 11、DDOS防御

加固方法:

修改Apache配置文件/etc/apache2/apache2.conf:

Timeout 10

KeepAlive On

keepAliveTimeout 15

assnm
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记-Apache加固一2021-08-05
zhoess的博客
08-05 271
学习笔记-Apache加固一一、隐藏版本信息二、禁止访问文件总结 前言 pache加固方法通常从以下七个角度进行加固:隐藏版本信息、禁止访问外部文件、错误页面重定向、关闭TRACE、禁用CGI、删除无用文件、Apache文件解析修复。 一、隐藏版本信息 一般情况下,软件的漏洞信息和特定版本是相关的,所以,软件的版本 号对于攻击者来说是很有价值的。攻击者利用某些方法得到目标主机所提供 服务的版本信息,通过这些返回的信息,攻击者就能判断服务的漏洞信息, 这就存在安全隐患。 隐藏手法以.
APache安全加固和维护
03-21
Apache 安全加固和维护 Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份...
apache 安全基线 安全加固操作
it知识分享 free for nothing..
11-20 581
apache 基线安全加固操作
了解Apache基线加固原理,及工作过程
最新发布
JMislight的博客
07-11 770
了解Apache基线加固原理,及工作过程
Apache十四项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 2728
一、确保对OS根目录禁用覆盖 | 访问控制 描述 通过禁止访问OS根目录,限制直接访问服务器内部文件的行为使得运行web的服务器更加安全 检查提示 配置文件路径::/etc/httpd/conf/httpd.conf 加固建议 找到配置文件路径。 通过vim path(path为主配置文件的绝对路径) 在配置文件中 找到以<Directory />开头的配置项,按如下配置 <Directory /> ... AllowOverride None ... </Dir
基线管理之apache安全配置
Snowflake1997的博客
12-13 1567
1.安装apache httpd apache默认配置文件路径是/etc/httpd/conf/httpd.conf 2.对apache进行编写 vim /etc/httpd/conf/httpd.conf 第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 3.删除网站的目录浏览权限,即在apache的配置文件中找到Indexes,其为目录浏览权限,直接删除掉即可。 4.限制HTTP方法,即
Apache Tomcat 加固教程
allway2的博客
07-26 347
配置良好的Web应用程序将覆盖CATALINA_HOME/webapps/APP_NAME/WEB-INF/web.xml中的此默认设置,因此不会导致问题。如果您还使用Tomcat与其他Web服务器(如Apache)一起处理servlet/JSP请求,则需要允许该服务器访问端口8009,但通常可以限制在同一台机器上或至少在您的子网上访问.如果您在独立版本中运行Tomcat,则在${tomcat_home}/conf/server.xml中禁用端口8009。......
Apache web服务器安全加固
qq_55213436的博客
07-08 1313
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务的安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。.........
Apache服务安全加固Apache优化_apache扩展名解析加固
2401_84545747的博客
05-16 701
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache服务器安全配置基线
Yanug
09-14 876
1.适用情况 适用于使用Apahce进行部署的Web网站。 2.技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3.前置条件 1、根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、找到Apache配置文件 4.详细操作 4.1禁止目录浏览 (1)备份httpd.conf配置文件,修改内容: Options Follow...
系统安全配置技术规范-Apache基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、...
Apache系统安全加固规范
12-14
Apache系统安全加固规范 Apache系统安全加固规范是指对Apache系统进行的安全设置和加固,以确保系统的安全性和稳定性。该规范涵盖了Apache系统的各个方面,包括账号管理、认证授权、日志配置、通信协议、设备其他...
apache-tomcat.zip
12-31
apache-tomcat.zip
信息安全系统加固手册合辑.zip
10-27
信息系统基线规范、安全加固手册合集: 包括网络设备(华为、Cisco、Juniper) 数据库(oracle、mssql、DB2) web服务器Apache、IIS) 操作系统(AIX、linux、Solaris、HP-UNIX、Windows) 中间件(Tomcat、...
WEB应用基线检查与安全加固.pptx
03-15
### WEB应用基线检查与安全加固 #### 一、概述 随着互联网技术的快速发展,WEB应用已成为企业对外提供服务的主要方式之一。然而,WEB应用的安全问题也随之凸显出来,成为企业和组织不可忽视的重要方面。为了保障...
windows基线脚本.zip
01-10
因为工作的原因,要写windows下的基线检查脚本。之前没接触过,在网上找了半天也没找到现成的,无奈只好自己研究,最后还是成功完成了工作。可用于windows服务器apache,iis的基线扫描检查
基线检查及部分中间件部署规范.pdf
03-27
基线检查及部分中间件部署规范: 大致内容如下: Centos7安全基线 Windows2012安全基线 MSSQL2016部署规范 MYSQL5.6部署规范 部分中间件部署规范: - Nginx - Tomcat - Apache - IIS - Redis - Rabbit
Security-Baseline-master.zip
08-04
1. **配置文件**:这些文件包含了针对特定操作系统或服务的安全配置参数,如Linux系统的sysctl配置、Apache服务器的httpd.conf等。它们定义了最佳安全实践,如限制不必要的服务、强化权限设置、禁用危险的默认选项等...
Apache安全加固:访问控制策略详解
"Apache安全加固方法包括使用配置指令进行访问控制和通过外部验证源如数据库、密码文件或LDAP实现安全访问。Apache的访问控制主要涉及Order、Allow和Deny这三个配置指令,它们决定了哪些IP或域名可以访问服务器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值