Apache安全加固配置,自己总结,请各位在评论区查漏补缺
1、查看进程服务是否为非root或administrator用户启动
ps -ef | grep https
ps -ef | grep httpd
ps -ef | grep apache
2、检查配置文件和日志文件权限
httpd.conf | 配置文件 | 644 |
/var/log/httpd/access_log | 访问日志 | 644 |
/var/log/httpd/error_log | 错误日志 | 644 |
3、删除缺省的安装文件
rm /var/www/html/
4、禁止Apache访问web目录之外的文件
vim /etc/httpd/conf/httpd.conf
<Directory />
Options FollowSymLinks
# AllowOverride None //注销掉
deny from all //添加
</Directory>
5、限制http请求消息大小,限制通过POST上传文件大小
修改limitrequestbody值
6、重定向文件,错误时返回自定义页面
vim /var/www/manual
修改ErrorDocument项
7、目录遍历
vim /var/www/manual
Options Indexex FollowSymLinks //开启目录遍历
Options -Indexex FollowSymLinks //关闭目录遍历
8、监听端口
vim /var/www/manual
Listen 80
9、失败请求时间限制 (CC攻击)
vim /vat/www/manual
Timeout 60 (一般10-15秒)
10、启用http持久链接
vim /var/www/manual
KeepAlive on 提高性能,访问速度
11、两次请求的等待时间
vim /var/www/manual
KeepAliveTimeout 15 (一般10-15秒)
12、对http、https的请求缓冲过滤
AcceptFliter http https data
13、apache版本号隐藏
ServerTokens off
14 、关闭Trace,防止Trace方法被恶意访问利用,造成信息泄露
TraceEnable off
15、禁用CGI模块,根据业务需求
16、Apache日志开启
17、Apache版本漏洞 (扫描器)