apache安全配置参考

最新推荐文章于 2024-05-15 06:06:19 发布
最新推荐文章于 2024-05-15 06:06:19 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 基础安全 文章标签: 中间件 apache 框架 安全 加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/52915206
版权

0X01 账号

以专门的非root用户账号和组运行Apache。
操作: 根据需要为Apache创建用户、组。
参考配置操作:
修改httpd.conf配置文件,添加如下语句:
User apache 
Group apachegroup
其中apache、apachegroup分别是为Apache创建的用户和组。
检测:检查httpd.conf配置文件,检查用户配置文件。

补充说明:

1. 根据不同用户,取不同的名称。
2. 为用户设置适当的家目录和shell。

0x02 授权

禁止Apache访问Web目录之外的任何文件。
操作: 
编辑httpd.conf配置文件,
<Directory /> 
Order Deny,Allow 
Deny from all 
</Directory> 
检测:访问服务器上不属于Web目录的一个文件,结果应无法显示。
判定:无法访问Web目录之外的文件。 
补充说明:
设置可访问目录,
<Directory /web> 
Order Allow,Deny 
Allow from all 
</Directory>
其中/web为网站根目录。

0x03 日志

   设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
操作: 
编辑httpd.conf配置文件,设置日志记录文件、记录内容、记录格式。
LogLevel notice 
ErrorLog logs/error_log 
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Accept}i\" \"%{Referer}i\" \"%{User-Agent}i\"" combined 
CustomLog logs/access_log combined
ErrorLog指令设置错误日志文件名和位置。错误日志是最重要的日志文件,Apache httpd将在这个文件中存放诊断信息和处理请求中出现的错误。若要将错误日志送到Syslog,则设置:ErrorLog syslog。
CustomLog指令设置访问日志的文件名和位置。访问日志中会记录服务器所处理的所有请求。
LogFormat设置日志格式。LogLevel用于调整记录在错误日志中的信息的详细程度,建议设置为notice。
检测:查看相关日志记录。
判定:查看logs目录中相关日志文件内容,记录完整。

0x04 其它

1 Apache错误页面重定向

操作: 
1. 修改httpd.conf配置文件:
ErrorDocument 400 /custom400.html
ErrorDocument 401 /custom401.html
ErrorDocument 403 /custom403.html
ErrorDocument 404 /custom404.html
ErrorDocument 405 /custom405.html 
ErrorDocument 500 /custom500.html
Customxxx.html为要设置的错误页面。
2. 重启Apache服务
检测方法:URL地址栏中输入http://ip/xxxxxxx~~~(一个不存在的页面)
判定:指向指定错误页面。

2 禁止列目录

操作: 
1. 编辑httpd.conf配置文件, 
<Directory "/web">
Options FollowSymLinks    
AllowOverride None    
Order allow,deny
Allow from all
</Directory>
将Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 显示该目录结构。Indexes 的作用就是当该目录下没有 index.html文件时,就显示目录结构。
2.设置Apache的默认页面,编辑%apache%\conf\httpd.conf配置文件,
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>
其中index.html即为默认页面,可根据情况改为其它文件。
3. 重启Apache服务
检测:直接访问http://ip:8800/xxx(xxx为某一目录)
判定:当WEB目录中没有默认首页如index.html文件时,不会列出目录内容。

3 拒绝服务

操作: 
1. 编辑httpd.conf配置文件, 
Timeout 10 KeepAlive On
KeepAliveTimeout 15
AcceptFilter http data
AcceptFilter https data
2. 重启Apache服务
检测方法:
1. 检查配置文件是否设置。

4 删除无用文件

操作: 
1. 删除缺省HTML文件:
# rm -rf /usr/local/apache2/htdocs/* 
删除缺省的CGI脚本:
# rm –rf /usr/local/apache2/cgi-bin/*
删除Apache说明文件:
# rm –rf /usr/local/apache2/manual
删除源代码文件:
# rm -rf /path/to/httpd-2.2.4*
根据安装步骤不同和版本不同,某些目录或文件可能不存在或位置不同。
检测:检查对应目录。

5 隐藏版本信息

操作: 

1. 编修改httpd.conf配置文件:
  ServerSignature Off 
  ServerTokens Prod
检测:检查配置文件。
判定:存在ServerSignature Off

欢迎大家分享更好的思路,热切期待^^_^^ !

煜铭2011
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务安全加固1
08-08
Apache服务安全加固1
centos下配置apache用户及用户组权限
热门推荐
chaishen10000的专栏
07-15 2万+
首先,在CentOS中建立用户www。  代码如下 复制代码 groupadd www useradd --shell /sbin/nologin -g www www 其次,在Apache配置文件httpd.conf中设置UserGroup。  代码如下 复制代码 # # If you
Apache服务安全加固Apache优化_apache扩展名解析加固
最新发布
2401_84563933的博客
05-15 937
Options Indexes FollowSymLinks #删掉IndexesTimeout 10 #客户端与服务器端建立连接前的时间间隔KeepAliveTimeout 15 #限制每个 session 的保持时间是 15 秒 注:此处为一建议值,具体的设定需要根据现实情况。
linux 下修改 apache 启动的所属用户和组
Lankecms
11-18 6006
项目在 apache 部署中,我们习惯将整个项目的所有者和组设置为apache(注:apache 是新建的一个用户) 这样,可以把整个项目的权限设置成 744,提高安全性。 切记,在如此设置的时候需要将 httpd 进程的拥有者和组设置为 apache(用户) 修改方法:打开 httpd.conf ,修改成下图 重启 apache! /usr/lo
apache优化
qeeezz11224的博客
12-24 396
1、更改apache的默认用户 通过更改apache的默认用户,可以提升apache安全性。这样,即使apache服务被攻破,黑客拿到apache普通用户也不会对系统和其他应用造成破坏。这里创建的apache用户,将用于对子进程和线程的控制。 useradd -M -s /sbin/nologin apache //创建apache用户 编辑apache配置文件,修改默认的用户。 vi /usr...
apache 安全基线 安全加固操作
it知识分享 free for nothing..
11-20 572
apache 基线安全加固操作
Apache安全配置总结
05-06
Apache安全配置总结,里面包含了APACHE的各种配置方法。尽请参考
跨域请求 Apache 服务器配置的方法
09-15
总结,通过正确配置Apache服务器,我们可以有效地管理Web应用的跨域请求,既满足了功能需求,又兼顾了安全性。正确理解和使用这些配置,对于开发人员来说是至关重要的。在实际操作中,如果遇到任何问题,应参考...
Apache安全配置之禁止目录访问的配置方法
09-15
主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考
apache配置
12-15
9. **SSL/TLS配置**:为了实现安全的HTTPS连接,需要配置SSL证书。这包括在Apache中启用mod_ssl模块,配置SSLCertificateFile和SSLCertificateKeyFile指向证书和私钥,以及设置ServerName以匹配证书中的Common Name...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
2. **SSH安全配置**:修改SSH端口号,加强ROOT密码,或者启用SSH密钥认证可以提高SSH的安全性。你可以参考相关教程来设置Putty或Xshell的密钥登录。 3. **禁用未使用的服务**:通过`service --status-all`查看运行...
Apache安全加固配置教程(小白篇)
云博客_资源宝分享
02-10 2211
Apache安全加固配置教程(小白篇)
Apache web服务器安全加固
qq_55213436的博客
07-08 1309
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务的安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。.........
基线管理之apache安全配置
YUGUOHOU的博客
12-13 1765
实验目的 理解apache安全配置项的作用,掌握安全配置项的配置方法 实验原理 通过编辑apache配置文件实现apache安全配置apache默认配置文件路径是/etc/httpd /conf/httpd.conf 实验步骤 一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 例如:下图先进入文件,下翻找到配置, ...
中间件安全Apache 安全加固规范
12-14 6322
1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内...
11-5 Apache基线检查
weixin_43263566的博客
11-26 1353
文件来覆盖任何配置项。这意味着,除非您在主配置文件中显式地指定,否则该目录下的任何。文件可以提高服务器的安全性,因为这样可以防止恶意用户通过。保存配置文件并重新启动 Apache 服务器以使更改生效。文件来修改 Apache配置或执行其他潜在的攻击。在配置文件中找到时,Apache 将禁止在该目录下使用。,以禁用该目录下的所有子目录的覆盖权限。这样的语句,则您需要找到。指定的文件,并在其中寻找。一旦找到了正确的配置文件和。如果您的主配置文件中包含。
18 个 Apache Web 服务器安全和强化技巧
u012748257的博客
01-10 1139
Apache Web 服务器是最流行且使用最广泛的 Web 服务器之一,用于托管文件和网站。它易于安装和配置,可以满足您的托管需求。但是,默认设置并不安全,无法提供您网站所需的急需保护。在本指南中,我们将介绍一些 Apache 服务器强化提示和技巧,您可以实施它们来增强 Web 服务器的安全性。
CIS-Apache-Cassandra-3.11-Benchmark-v1.0.0.pdf
08-16
"CIS-Apache-Cassandra-3.11-Benchmark-v1.0.0.pdf 是一个关于Apache Cassandra 3.11版本的安全基准文档,由CIS(Center for Internet Security)发布,旨在提供安全配置指南和评测标准。这份文档主要关注Cassandra...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值