Apache安全加固

最新推荐文章于 2024-07-08 11:08:29 发布
最新推荐文章于 2024-07-08 11:08:29 发布
阅读量411 收藏 2
点赞数 2
分类专栏: 信息安全 文章标签: Apache 安全加固 安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491298/article/details/102733549
版权

Apache安全加固配置,自己总结,请各位在评论区查漏补缺

1、查看进程服务是否为非root或administrator用户启动

ps -ef | grep https

ps -ef | grep httpd

ps -ef | grep apache

2、检查配置文件和日志文件权限

httpd.conf

配置文件

644

/var/log/httpd/access_log

访问日志

644

/var/log/httpd/error_log

错误日志

644

3、删除缺省的安装文件

rm /var/www/html/

4、禁止Apache访问web目录之外的文件

vim /etc/httpd/conf/httpd.conf

<Directory />

Options FollowSymLinks

# AllowOverride None       //注销掉

deny from all              //添加

</Directory>

5、限制http请求消息大小,限制通过POST上传文件大小

修改limitrequestbody值

6、重定向文件,错误时返回自定义页面

vim /var/www/manual

修改ErrorDocument项

7、目录遍历

vim /var/www/manual

Options Indexex FollowSymLinks      //开启目录遍历

Options -Indexex FollowSymLinks     //关闭目录遍历

8、监听端口

vim /var/www/manual

Listen  80  

9、失败请求时间限制  (CC攻击)

vim /vat/www/manual

Timeout  60    (一般10-15秒)

10、启用http持久链接

vim /var/www/manual

KeepAlive on   提高性能,访问速度

11、两次请求的等待时间

vim /var/www/manual

KeepAliveTimeout 15    (一般10-15秒)

12、对http、https的请求缓冲过滤

AcceptFliter http https data

13、apache版本号隐藏

ServerTokens off

14 、关闭Trace,防止Trace方法被恶意访问利用,造成信息泄露

TraceEnable off

15、禁用CGI模块,根据业务需求

16、Apache日志开启

17、Apache版本漏洞      (扫描器)

小刘。忙了
关注
专栏目录
Nginx详解(一文带你搞懂Nginx)
m0_67401761的博客
07-30 1285
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡(LoadBalance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。简单来说就是轮询法(默认方法)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。适合服务器配置相当,无状态且短平快的服务使用。https。...
apache安全加固.
03-09
关于脚本安全这个话题好像永远没完没了上传目录禁止执行 如果web应用确实需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限。假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下:
了解Apache基线加固原理,及工作过程
最新发布
weixin_74367527的博客
07-08 741
LogLevel:控制登录到error_log的消息的数量。查看Apache配置文件/etc/apache2/conf-available/localized-error-pages.conf,检查是否使用ErrorDocument自定义错误信息。编辑配置文件/etc/apache2/conf-available/serve-cgi-bin.conf,把cgi-bin目录配置和模块注释掉。1、查看Apache配置文件/etc/apache2/conf-available/security.conf。
【中间件安全Apache 安全加固规范
12-14 6371
1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内...
apache安全加固
weixin_33778778的博客
01-24 390
1、使用SSL加固Apache SSL概述: 使用具有SSL功能的Web服务器,可以提高网站的安全性能。SSL协议工作在Linux TCP/IP协议和HTTP协议之间。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流,而且还提供双方身份验证。这样就可以安全地在线购物而不必担心别人窃取信用卡的信息。这种特性使得SSL适用于...
apache-安全加固
weixin_34082177的博客
01-17 113
转自:http://blog.chinaunix.net/space.php?uid=21089721&do=blog&id=367682一、APACHE的安装软件:httpd-2.0.64.tar.bz2 系统:RHEL5.5apache现在分为两个版本1.x和2.x,下载地址:http://httpd.apache.org/解压:[root@localho...
Apache web服务器安全加固
qq_55213436的博客
07-08 1353
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务的安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。.........
Apache服务安全加固1
08-08
Apache服务安全加固1
Apache服务安全加固
qq_43590351的博客
09-30 1909
Apache安全加固
APache安全加固和维护
03-21
Apache 安全加固和维护 Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份...
安全加固指导手册-Apache安全加固
03-11
### Apache服务器安全加固指南 #### 一、Apache服务器简介 Apache服务器是一款开源的Web服务器软件,在全球范围内得到了广泛应用。它的起源可以追溯到美国国家超级技术计算应用中心(NCSA)的一个项目。随着时间的...
【中间件安全Apache 安全加固规范.pdf
03-15
【中间件安全Apache 安全加固规范
Apache服务安全加固Apache优化_apache扩展名解析加固
2401_84563933的博客
05-15 1048
Options Indexes FollowSymLinks #删掉IndexesTimeout 10 #客户端与服务器端建立连接前的时间间隔KeepAliveTimeout 15 #限制每个 session 的保持时间是 15 秒 注:此处为一建议值,具体的设定需要根据现实情况。
【中间件加固】Apache安全加固规范
时乙的博客
11-05 645
1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内容: Options FollowSymLinks AllowOverride None Order
apache加固
qq_38331780的博客
11-18 789
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 用户组。 useradd apache –g apache 将下面两行设置参数加入 Apache 配置文件 httpd.conf 中: User apache Group apache 检查 httpd.con
centos及apache 安全加固
bozhubing0375的博客
07-29 559
安全加固 Centos 7 安全加固SSH 加密 yum -y install expectmkpasswd 服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。 修改SSH配置文件 改默认端口 22 -> 78787 禁止root帐号登录 指定允许登录帐号 SHH root PermitRootLogin noAllowUsers cc...
Apache安全加固配置教程(小白篇)
云博客_资源宝分享
02-10 2325
Apache安全加固配置教程(小白篇)
apache安全加固配置
小李李
09-10 534
#禁止访问网站目录 Options -Indexes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值