Apache2安全配置

最新推荐文章于 2023-10-29 18:48:53 发布
最新推荐文章于 2023-10-29 18:48:53 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Apache 文章标签: apache session 服务器 工作 java 优化
原文出处: http://www.javatang.com/archives/2006/03/17/282911.html
作者: Jet Mah from Java堂
声明: 可以非商业性任意转载, 转载时请务必以超链接形式标明文章原始出处、作者信息及此声明!

整理了一些Apache2的安全和优化配置

1.修改Apache返回的头部信息

ServerTokens Prod

这样可以在Apache的配置文件里面作如下设置让它返回的关于服务器的信息减少到最少。

2. 设置每个连接的最大请求数

修改MaxKeepAliveRequests,默认的值为100,意思是如果同时请求数达到100就不再响应这个连接的新请求,保证了系统资源不 会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。NT环境,只能配置这个参数来提供性能。

3. 设置session的持续时间

KeepAlive on
KeepAliveTimeout 15

  这样就能限制每个session的保持时间是15秒。session的使用可以使得很多请求都可以通过同一个tcp连接来发送,节约了网络资源和系统资源。

4. 对客户端进行域名验证

HostnameLookups on|off|double

如果是使用on,那么只有进行一次反查,如果用double,那么进行反查之后还要进行一次正向解析,只有两次的结果互相符合才行,而off就是不进行域名验证。

如果为了安全,建议使用double;为了加快访问速度,建议使用off。

5. Server-Pool大小设定(针对MPM的)

  1. # prefork MPM
  2. # StartServers:启动时服务器启动的进程数
  3. # MinSpareServers:保有的备用进程的最小数目
  4. # MaxSpareServers:保有的备用进程的最大数目
  5. # MaxClients:服务器允许启动的最大进程数
  6. # MaxRequestsPerChild:一个服务进程允许的最大请求数
  7. <ifmodule></ifmodule>
  8. StartServers 5
  9. MinSpareServers 5
  10. MaxSpareServers 10
  11. MaxClients 150
  12. MaxRequestPerChild 0
  13.  
  14. # worker MPM
  15. # StartServers:服务器启动时的服务进程数目
  16. # MaxClients:允许同时连接的最大用户数目
  17. # MinSpareThreads:保有的最小工作线程数目
  18. # MaxSpareThreads:允许保有的最大工作线程数目
  19. # ThreadsPerChild:每个服务进程中的工作线程常数
  20. # MaxRequestsPerChild:服务进程中允许的最大请求数目
  21. <ifmodule></ifmodule>
  22. StartServers 2
  23. MaxClients 150
  24. MinSpareThreads 25
  25. MaxSpareThreads 75
  26. ThreadsPerChild 25
  27. MaxRequestsPerChild 0
  28.  
  29. # perchild MPM
  30. # NumServers:服务进程数量
  31. # StartThreads:每个服务进程中的起始线程数量
  32. # MinSpareThreads:保有的最小线程数量
  33. # MaxSpareThreads:保有的最大线程数量
  34. # MaxThreadsPerChild:每个服务进程允许的最大线程数
  35. # MaxRequestsPerChild:每个服务进程允许连接的最大数量
  36. <ifmodule></ifmodule>
  37. NumServers 5
  38. StartThreads 5
  39. MinSpareThreads 5
  40. MaxSpareThreads 10
  41. MaxThreadsPerChild 20
  42. MaxRequestsPerChild 0
  43.  
  44. # WinNT MPM
  45. # ThreadsPerChild:服务进程中工作线程常数
  46. # MaxRequestsPerChild:服务进程允许的最大请求数
  47. <ifmodule></ifmodule>
  48. ThreadsPerChild 250
  49. MaxRequestsPerChild 0
  50.  
  51. #每个进程的线程数,最大1920。NT只启动父子两个进程,不能设置启动多个进程
  52. ThreadsPerChild 1900
  53. 每个子进程能够处理的最大请求数
  54. MaxRequestsPerChild 10000

参考资料:
Apache 2.0手册中文版
http://kajaa.bbs.us/ApacheManual/

lk_cool
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache2.2安全配置和性能优化
08-19
Apache2.2安全配置和性能优化
Apache 安全配置方法
weixin_33738982的博客
04-01 233
http://www.jb51.net/article/25647.htm 令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补丁。然而,即管Apache已经堪称安全的产品,如果你在构建你的服务器时没有采...
Apache Web服务器安全配置全攻略
weixin_34218890的博客
03-20 369
Apache Web服务器安全配置全攻略   作为最流行的Web服务器Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。   Apache 服务器安全特性  1、 采用选择性访问控制和强制性访问控制的安全策略  从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于...
java 安全配置_Apache2安全配置
weixin_36416921的博客
02-16 100
整理了一些Apache2安全优化配置1.修改Apache返回的头部信息ServerTokens Prod这样可以在Apache配置文件里面作如下设置让它返回的关于服务器的信息减少到最少。2. 设置每个连接的最大请求数修改MaxKeepAliveRequests,默认的值为100,意思是如果同时请求数达到100就不再响应这个连接的新请求,保证了系统资源不会被某个连接大量占用。但是在实际配置中要...
apache基础安全设置
Marhal的博客
04-25 246
1、禁止用户访问网站目录 root@ubuntu:~# vi /etc/apache2/apache2.conf 找到标红文字,去掉Indexes 即可 <Directory /> Options FollowSymLinks AllowOverride None Require all denied </Directory> <...
Apache简介及安全配置方案
09-15
Apache安全配置至关重要,因为任何疏漏都可能导致系统易受攻击。 在测试环境中,我们通常使用如CentOS 6.5操作系统,搭配Apache 2.2.15和PHP 5.3.3这样的组合。PHP有四种运行模式,包括CGI、fast-CGI、CLI和web...
apache2配置ssl
04-08
配置Apache2以支持SSL时,通常是为了提供HTTPS服务,使网站能够进行安全的HTTP交易。 首先,让我们详细了解Apache2的源代码编译安装过程。Apache2的源代码编译安装需要几个依赖库,包括apr、apr-util、expat、...
Apache服务安全加固1
08-08
Apache 服务安全加固指南 Apache 服务安全加固是非常重要的,以下是相关知识点的详细说明: 一、账号设置 Apache 服务需要以专门的用户帐号和组运行,以避免使用root权限运行 Apache,从而提高安全性。为此,...
Apache网页与安全优化
想成功,靠自己
03-25 2335
Apache网页与安全优化一、Apache网页优化概述二、网页压缩1、检查是否安装mod_ deflate 模块2、如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块3、配置 mod_deflate 模块启用4、检查安装情况,启动服务5、测试 mod_deflate 压缩是否生效三、网页缓存1、检查是否安装 mod_expires 模块2、如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块3、配置 mo
apache安全
最实用的Linux博客
12-22 931
1,使apache在header信息中只显示其名称  不显示系统类型等其他信息  修改httpd.conf  ServerTokens Prod2,使apache返回名称时返回一个新名称,比如coolweb   修改apache的源代码如下:   include/ap_release.h  define SERVER_BASEPRODUCT "coolweb" 
Apache服务的搭建与配置(超详细版)
最新发布
Mortalz7
10-29 3万+
Apache是一种常见的Web服务器软件,广泛用于Linux和其他UNIX操作系统上。它是自由软件,可以通过开放源代码的方式进行自由分发和修改。Apache提供了处理静态和动态内容的能力,而且还支持多种编程语言和脚本,如PHP、Python和Perl。此外,Apache还支持SSL、TLS和虚拟主机等功能,可以很好地满足大量的Web应用程序的需求。
Linux系统应用:Web服务器Apache2)的简单配置
Dae_Lzh的博客
05-09 4600
常用的Web服务器Apache、IIS、 Tomcat 、Nginx、Lighttpd、IBM Websphere等,其中应用最广泛的是Linux下的Apache(Apache也应用在Windows平台下),是世界使用排名第一的Web服务器软件;它可运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。而Windows平台下最常用的Web服务器是IIS。 防火墙配置命令ufw 安装ufw apt-get install ufw 常用命令 ufw enab
Apache安装SSL证书后显示网站网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR)?And Apache安装SSL证书配置https
wwz123124的博客
07-27 8589
两个话题: 1.Apache如何安装SSL证书以及配置https访问 2.正确安装证书后通过https访问,提示此网站无法提供安全连接(ERR_SSL_PROTOCOL_ERROR) 问题1. 1.购买证书 很简单的一步,去阿里云或者腾讯云搞一个免费的ssl证书。基本步骤是购买SSL证书,然后选择免费的证书即可(不会买东西的百度一哈)。 2.验证域名,申请证书 要验证域名是你的...
日志审计-apache攻击日志分析
煜铭2011
06-01 7023
0x00前言 在我们部署Web应用中,往往会伴随着很多日志消息产生,例如iis、apache、nginx等Web容器往往会产生众多的日志消息。其中如果使用人工审阅这些消息,工作量实在太大了,另外还需要攥写日志分析报告和风险分析。故如果室纯粹人工完成这项工作工作量实在非常大。 0x01 前期准备工作 我们可以用两种方式进行日志方式:一种是本地审计---即是直接把日志从服务器中复制到本地电脑;...
Apache的各种优化以及安全配置详解
BLXH-AS
01-27 1万+
简介: Apache所运行的硬件环境都是对性能影响最大的因素,即使不能对硬件进行升级,也最好给Apache一个单独的主机以免受 到其他应用的干扰。各个硬件指标中,对性能影响最大的是内存,对于静态内容(图片、JavaScript文件、css文件等) 它决定了Apache可以缓存多少内容,它缓存的内容越多,在硬盘上读取内容的机会就会越少,大内存可以极大提高静态站点的速度; 对动态高负载站点来说
apache安全配置参考
煜铭2011
12-08 1523
0X01 账号 要求内容:以专门的非root用户账号和组运行Apache。 操作指南:  根据需要为Apache创建用户、组。 参考配置操作: 修改httpd.conf配置文件,添加如下语句: User apache  Group apachegroup 其中apacheapachegroup分别是为Apache创建的用户和组。 检测方法: 1. 检查httpd.conf配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值