apache缺省banner_Apache安全加固配置教程

最新推荐文章于 2022-12-07 12:09:38 发布
最新推荐文章于 2022-12-07 12:09:38 发布
阅读量1.4k 收藏 3
点赞数
文章标签: apache缺省banner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39655049/article/details/111519617
版权

1. 选择漏洞较少的apache版本,并打上安全补丁

查看apache版本号:httpd -v

然后在sebug上搜索该版本号有什么漏洞,可根据提示提升版本或者打上补丁

2. 关闭一些不使用的模块及功能

可在LoadModule前加#,来注释掉一些不使用的模块

3. 隐藏banner信息

ServerTokens OS  修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)

ServerSignature On 修改为:ServerSignature Off(不回显apache版本信息)

4. 删除默认网站及页面

删除默认的页面,防止泄露服务器信息

5. 可修改banner信息

6. 配置httpd.conf禁止目录浏览

Options Indexes FollowSymLinks

改为

Options -Indexes FollowSymLinks

7. 配置httpd.conf设置默认文档

DirectoryIndex index.html

8. 合理配置apache的运行账户

为apache单独建立一个运行账户及账户组,并在httpd.conf配置

User apache

Group apache

9. 合理控制apache运行账户对磁盘的写入,执行权限

取消apache运行账户对网站目录的写入权限,上传目录除外,其他非网站目录尽量不给权限

10. 合理控制apache运行账户对sh等的执行权限

取消掉了运行账户对sh等的执行权限后能够防止webshell通过默认的sh执行命令

11. 配置httpd.conf取消对上传目录的php执行权限

Deny from all

12. 配置httpd.conf限制禁止访问的文件夹,例如后台目录

Deny from all

13. 配置httpd.conf限制一些特殊目录的特定ip访问,如内部接口等。

Order Deny,Allow

Deny from all

Allow from 192.168.1.111

14. 配置httpd.conf限制一些文件类型的访问,如txt的日志

Order allow,deny

Deny from all

15.配置httpd.conf修改修改监听端口来防止一些内部系统被扫描

这样可以防止一些直接扫描80端口的黑客

Listen 12345

16. 关闭对.htaccess的支持

AllowOverride All

改为

AllowOverride None

17. 配置httpd.conf记录访问日志

.htaccess常见配置方法参考

首先,不建议使用.htaccess,其次,使用.htaccess需要在httpd.conf中开启,最后,开始.htaccess支持后需要在httpd.conf中配置防止.htaccess文件被下载,下面介绍几个基本配置方法不全,更多的可以参考其他网站专门针对.htaccess 的配置方法。

1. 定制目录的默认文档

DirectoryIndex index.html index.php index.htm

2. 定制错误页面

ErrorDocument 404 errors/404.html

3. 控制访问文件和目录的级别

order deny,allow

deny from all

allow from 192.168.0.0/24

4. 防止列目录

Options -Indexes

总结

其实一个web服务器的保护是分几个层次的(暂不考虑程序的漏洞):

1. 隐藏自己

要保护一个web服务器首先得学会隐藏自己,对于一些内部系统,如后台,内部接口等,我们可以通过改端口,限制ip等方式来不让黑客发现。

2. 隐藏身份

对于多数web系统来说,都是提供给外面的访问的,所以想隐藏自己其实是很难的。但是我们还是要学会隐藏身份,可以通过改banner,该返回信息来隐藏身份来加大黑客攻击的难度。

3. 选用安全的版本及修补一些已知的漏洞

其实前面两步都是很容易突破,然后获知一个web系统所使用的web服务器版本的,此时我们能做的就是选择一个少漏洞的版本,及打上安全补丁。

4. 做好安全配置

做好基础的安全配置,禁止目录浏览,设定默认文档,上传目录限制php执行等等,来阻挡黑客的入侵。

5. 合理配置web服务进程账户的权限

当黑客已经通过程序漏洞上传了一个webshell并且已经成功执行了,此时,就只能很好的配置服务进程的账户权限,包括磁盘的读取写入,特殊程序如sh的执行,等等,这样可以讲危害降到最低。

6. 记录日志

最后,当黑客已经光顾之后,我们也只能通过日志来分析,看问题出在哪里了。

(资源库 www.zyku.net)

weixin_39655049
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
j阻止banner泄露服务器信息,Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞...
weixin_31180441的博客
08-05 533
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明// 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,// 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可...
tomcat9.0安装及配置教程_Apache Tomcat 安装与配置教程
weixin_39760295的博客
11-20 3811
序言:今天遇到一台服务器8088端口不通的问题,发现是apache-tomcat提供的服务,用\bin\startup.bat或者\bin\tomcat8.exe服务就是起不来,捣鼓了半天,后来发现是jre环境变量配置的问题,小编和大家分享下apache-tomcat服务搭建过程和注意事项。一、准备工作1、用我自己的win7 64位系统演示。2、下载apache-tomcat 8.0服务...
改变您的HTTP服务器的缺省banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
apache缺省banner_centos及apache 安全加固
weixin_39769627的博客
12-19 134
安全加固Centos 7 安全加固SSH 加密yum -y install expectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。修改SSH配置文件改默认端口 22 -> 78787禁止root帐号登录指定允许登录帐号SHH rootPermitRootLogin noAllowUsers ccav启用强制密码长度策...
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 892
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
apache缺省banner_tomcat取消server信息(改变您的HTTP服务器的缺省banner
weixin_39749243的博客
12-19 596
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
APache安全加固和维护
03-21
Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份该文件可以防止配置文件的...
Apache+mod_wsgi实现Windows本地部署Flask
最新发布
qq_64865183的博客
12-07 3678
Windows下部署flask
apache poi教程_Apache POI教程
从零开始的教程世界
07-20 4007
apache poi教程Welcome to Apache POI Tutorial. Sometimes we need to read data from Microsoft Excel Files or we need to generate reports in Excel format, mostly for Business or Finance purposes. Java does...
Windows下Flask+Apache+mod_wsgi部署Flask项目
wangliuqi123的博客
06-27 3085
想在Windows上部署Flask。参照了网上好多教程,终于配好了。必要条件:         1: python环境         2:apache服务器         3:mod_wsgi 下面是我的机子的环境:python:python3.6.apache服务器:       这里有好多坑:我一直部署不成功,感觉跟我下载的版本有关:但是我也不清楚哪里有问题。1:下载apache:http...
apache 2.4 改banner一例
boydreaming的博客
04-03 1344
1,在httpd.conf增加 ServerSignature Off ServerTokens Prod 具体文档可以参考apache文档说明。http://httpd.apache.org/docs/2.4/mod/core.html#serversignature 另外,由于即使是 ServerTokens Prod也显示 Apache字样,所以,如果要彻底屏蔽,需要修改并重新编译源...
apache缺省banner_GitHub - chenjzcj/XBanner: 支持图片无限轮播的控件,支持自定义指示点、显示提示文字、切换动画等...
weixin_31440211的博客
02-15 117
XBanner支持图片无限轮播的控件,可进行自定义功能。主要功能:支持根据服务端返回的数据动态设置广告条的总页数支持大于等于1页时的无限循环自动轮播、手指按下暂停轮播、抬起手指开始轮播支持自定义状态指示点位置 左 、中 、右支持自定义状态指示点支持监听 item 点击事件支持设置图片轮播间隔支持指示器背景的修改及隐藏/显示支持显示提示性文字功能支持图片切换动画,目前支持10种切换动画,具体可看d...
Apache安全配置
weixin_34066347的博客
08-27 100
2019独角兽企业重金招聘Python工程师标准>>> ...
信息服务器的安全加固方法
weixin_45967826的博客
08-26 345
Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server,用于承载Web上的任何内容。从媒体流到Web应用程序,IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。 安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 2、禁用不必要的Web服务拓展: ISAPI(Internet服务器应用程序编程接口)拓展或CGI(
详细记录一次Tomcat服务器和Nginx服务器的缺省banner的修改全过程
honyer455的博客
01-15 7508
一、隐藏服务器缺省banner的目的     通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。   二、查看服务器的缺省banner(标记)的命令     1、Linux:        curl  -I 服务器ip:port   , 就是获取http响应头 。                    通过命令返回的信息,我们可以看到这是T...
[转]Apache漏洞利用与安全加固实例分析
weixin_30687811的博客
04-17 170
1.2 Apache文件解析特性 Apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止。因此,如果web目录下存在以类似webshell.php.test这样格式命名的文件,Apache在解析时因为不认识.test这个文件类型,所以会一直往前解析,当解析到.php时,它认识了,因此会将它解析为PHP文件。 Apache的这种解析特性经常被用来绕过Web应用的...
Linux加固
mcmuyanga的博客
09-16 1781
加固方法大多数要用到root权限,比赛时是不会给root用户的,需要我们自己提权,给出两篇提权的文章 https://blog.csdn.net/devil8123665/article/details/108146676 https://blog.csdn.net/devil8123665/article/details/107485260 文章目录操作系统加固Apache加固 操作系统加固 开启防火墙 service iptables start 锁定系统中多余用户 执行命令–>cat /etc
安全加固指南(系统,数据库,中间件)
weixin_42109829的博客
09-20 5374
https://blog.csdn.net/qq_46717339/article/details/122290495?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166363720516782425172572%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166363720516782425172572&biz_id=0&utm_med
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值