Web加固linux,Linux系统下web服务器的加固

最新推荐文章于 2024-04-26 19:45:32 发布
最新推荐文章于 2024-04-26 19:45:32 发布
阅读量187 收藏
点赞数
文章标签: Web加固linux

一.系统加固

1.系统分区

安装路径  /var/ /home /usr /boot独立分区

2.软件安装

只安装必须的软件,不安装X-windows系统

3.设置用户密码强度

/etc/login.defs

4.删除不必要的用户和组

如果不启用匿名ftp则ftp账号可以删除

5.禁用root不需要的远程控制台

/etc/securetty

6.禁用不需要的服务

以具体情况而定

7.隐藏系统标题

/etc/rc.d/rc.local

# This will overwrite /etc/issue at every boot. So, make any changes you

# want to make to /etc/issue here or you will lose them when you reboot.

#echo "" > /etc/issue

#echo "$R" >> /etc/issue

#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue

#

#cp -f /etc/issue /etc/issue.net

#echo >> /etc/issue

8.uname程序改名,防止通过uname获取系统信息

9.iptables防火墙,只允许必要的服务访问通过.

10.忽略所有的ping请求

echo "1" > /proc/sys/net/ipv4/icmp_echo_igore_all

11.升级系统和软件到最新的版本

二.加固apache

1.隐藏apache版本信息:

ServerTokens ProductOnly

2.只在必要的ip和端口上监听客户的请求:

Listen 192.168.10.1:80

Listen 192.168.1.156:81

3.确保Apache以其自身的用户账号和组运行:

User apache

Group apache

4.关闭目录索引浏览:

注销掉IndexOption

在目录属性中取消Options的index 和 FollowSymlinks属性,并设置位none

5.清除配置文件中的所有注释内容,只保留必要配置

6.只启用必要的运行模块

LoadModule access_module modules/mod_access.so

LoadModule include_module modules/mod_include.so

LoadModule mime_module modules/mod_mime.so

LoadModule dir_module modules/mod_dir.so

LoadModule mime_magic_module modules/mod_mime_magic.so

LoadModule cache_module modules/mod_cache.so

LoadModule alias_module modules/mod_alias.so

LoadModule suexec_module modules/mod_suexec.so

LoadModule disk_cache_module modules/mod_disk_cache.so

LoadModule file_cache_module modules/mod_file_cache.so

LoadModule mem_cache_module modules/mod_mem_cache.so

LoadModule status_module modules/mod_status.so

LoadModule log_config_module modules/mod_log_config.so

LoadModule setenvif_module modules/mod_setenvif.so

LoadModule dav_module modules/mod_dav.so

LoadModule autoindex_module modules/mod_autoindex.so

LoadModule dav_fs_module modules/mod_dav_fs.so

LoadModule vhost_alias_module modules/mod_vhost_alias.so

LoadModule negotiation_module modules/mod_negotiation.so

7.删除默认的起始测试页

/var/www/manual

8.关闭CGI执行程序

Options 取消ExecCGI

9.关闭对.htaccess文件的支持

AllowOverride None

10.修改Document目录为非默认目录

11.删除icon中的一些默认图标

李荣权

Taraus zhang
关注
Linux下PHP网站服务器安全配置加固防护方法【推荐】
09-15
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。感兴趣的朋友跟随脚本之家小编一起看看吧
网站及服务器安全加固常用手段
zrc_xiaoguo的博客
10-20 658
使用网络流量分析工具:网络流量分析工具可以捕获、分析和识别流量特征,可以通过检查数据包的来源和目的地、协议、端口、流量带宽等特征识别和拦截攻击流量。请注意,为了更好的安全性,建议尽可能地将密钥保存在安全的地方,并按照最佳实践来确保应用程序和服务器的安全性。使用网络防火墙:网络防火墙可以过滤和阻止进入网络的恶意流量,包括拒绝来自未知来源或特定来源的流量,限制流量的带宽和协议类型等。5. SNMP服务 - 默认端口为161和162,这是一个用于监控网络设备的服务,但它容易受到攻击,因此应该限制访问权限。
服务器安全与应用——数据库安全加固web安全加固
m0_60643467的博客
10-12 471
比如:/var/www/html/bbs/config/config_ucenter.php 记录了后台Web系统如何访问数据库。比如:/var/www/html/bbs/config/config_global.php 记录了前台Web系统如何访问数据库。⚠️云服务商会提供安全防护产品(基础主机防护、云备份、WAF防火墙、DDoS高防、负载均衡、CDN等)默认配置的httpd允许自动列出目录下所有资源,也允许链接文件指向外部目录。⚠️默认情况下,各种云服务器的防护墙、SELinux都是关闭的。
Web漏洞安全加固
weixin_64267091的博客
02-18 838
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响,恶意用户利用xss 代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
最新发布
2301_77118221的博客
04-26 401
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
【网络安全】Nginx服务器安全加固:全面提升安全防护能力
A1_3_9_7的博客
02-20 2278
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。
php实现Linux服务器木马排查及加固功能
10-24
3. **更新和补丁**:保持PHP、Web服务器(如Nginx)和其他相关软件的最新版本,及时安装安全补丁。 4. **修改默认配置**:调整PHP的配置文件`php.ini`,例如禁用危险的函数,限制文件上传大小,设置合适的错误报告...
LINUXWeb服务器配置.docx
09-13
Linux环境下配置Web服务器是许多IT专业人士的基本技能之一,尤其是对于那些希望构建高效、安全且成本低廉的网络服务的人来说。LAMP(Linux、Apache、MySQL、PHP)架构因其开源、稳定和广泛支持的特点,成为了搭建...
网络安全中职组linux基本加固A模块
04-12
### 知识点一:Linux密码策略与加固 ...- **配置文件路径**:`/etc/login.defs` ...以上就是从给定文件中提取的关键知识点及其详细说明,涵盖了Linux系统中的密码策略、服务加固以及防火墙规则等方面的内容。
LinuxWEB系统安全加固.pdf
11-29
LinuxWEB系统安全加固.pdf
linux web集群平台业务系统安全加固方案
06-29
文档包括调整系统服务运行用户,以降低服务运行权限;防止暴力破解,对异常IP进行监控处理;远程登陆保护,对异常登陆用户进行监控保护;修改SSH默认端口,提高系统安全等等。
【Apache web服务器安全加固
qq_55213436的博客
07-08 1353
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务的安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。.........
Linux系统Web应用安全加固
weixin_40050195的博客
08-10 1034
阿里云大学课程:Linux系统Web应用安全加固 课程介绍: 如果我们已经把Web应用架构在一套基于Linux系统的环境中,应该怎么进行哪些有效的安全配置,来减少安全风险呢?我们应该在什么地方和如何进行操作呢? LinuxWeb安全加固认证旨在帮助学员掌握架构在Linux环境中Web应用涉及到的:操作系统、数据库、中间件应用等的常见安全加固方法,通过正确的安全配置并及时更新,可以极大的降低...
Windows系统Web应用安全加固
lsj960922的博客
03-09 1884
如果我们已经把Web应用架构在一套基于Windows系统的环境中,应该怎么进行哪些有效的安全配置,来减少安全风险呢?我们应该在什么地方和如何进行操作呢?本认证旨在帮助学员掌握架构在Windows环境中Web应用涉及的操作系统、数据库、中间件应用等的常见安全加固方法,通过正确的安全配置并及时更新,可以极大的降低安全风险。详情点击:点击这里课程目标 掌握Windows系统安全加固方法 掌握IIS应用中...
Linux操作系统加固Web服务器常见加固方法
11-21 230
版权声明:转载请注明原创地址 https://blog.csdn.net/u013032788/article/details/83062315 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令use...
PHP实现Linux服务器木马检测与安全加固策略
本文主要探讨如何利用PHP来实现Linux服务器的木马排查与加固功能,针对经常遭受Webshell攻击的问题提供实用的方法。在遇到网站频繁被挂马的情况时,通过以下几个步骤可以有效地进行处理: 1. **特征码查找**: PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值