apache缺省banner_centos及apache 安全加固

最新推荐文章于 2021-01-26 15:29:39 发布
最新推荐文章于 2021-01-26 15:29:39 发布
阅读量124 收藏
点赞数
文章标签: apache缺省banner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769627/article/details/111519618
版权

安全加固

Centos 7 安全加固

SSH 加密

yum -y install expect

mkpasswd

服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。

修改SSH配置文件

改默认端口 22 -> 78787

禁止root帐号登录

指定允许登录帐号

SHH root

PermitRootLogin no

AllowUsers ccav

启用强制密码长度策略

vim /etc/login.defs

.....

PASS_MIN_LEN 13

检查是否存在除root之外UID为0的用户

awk -F: '($3 == 0) { print $1 }' /etc/passwd

检测登陆系统是否需要密码

awk -F: '($2 == ""){print $1}' /etc/passwd

帐户口令复杂度及定期更换

[root@localhost]# passwd xxxxxx

禁用NAT

echo 0 > /proc/sys/net/ipv4/ip_forward

Bash日志

设置环境变量为只读:

readonly HISTFILE

readonly HISTFILESIZE

readonly HISTSIZE

readonly HISTCMD

readonly HISTCONTROL

readonly HISTIGNORE

为history文件添加时间

export HISTTIMEFORMAT=‘%F %T’

设置history文件只能追加:

chatter +a ~/.bash_history

Apache

服务器Banner信息隐藏

复制代码

apache 配置文件

vim /etc/httpd/conf/httpd.conf

...

ServerTokens Prod

ServerSignature Off

PHP 配置文件

vim /etc/php.ini

...

expose_php = Off

复制代码

防止列目录泄露敏感信息

Options Indexes FollowSymLinks

改为

Options FollowSymLinks

指定目录禁止php解析

php_flag engine off

限制管理员后台特定IP访问

Order Deny,Allow

Deny from all

Allow from 192.168.1.111

关闭对.htaccess的支持

AllowOverride None

禁止显示版本

server_tokens off;

或者通过源码编译的时候修改

vim /src/core/nginx.h

...

#define NGINX_VERSION "1.9.15"

#define NGINX_VER "nginx/" NGINX_VERSION

禁止上传目录禁止php文件

解析目录不可写,可写目录不解析

单个目录

location ~ /upload/.*.(php|php5)?$ {

deny all;

}

多个目录

location ~^/(administrator|upload)/..(php)$ {

deny all;

}

禁止访问所有目录下的敏感文件

location ~. *.(sql|log|txt|rar|zip|sh|py|svn|git) {

deny all;

}

禁用不必要的HTTP方法

if ($request_method !~ ^(GET|HEAD|POST)$)

{

return 405;

}

Nginx、php-fpm运行帐号及组为nobody

Lua + nginx

weixin_39769627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache缺省banner_Apache安全加固配置教程
weixin_39655049的博客
12-19 1442
1. 选择漏洞较少的apache版本,并打上安全补丁查看apache版本号:httpd -v然后在sebug上搜索该版本号有什么漏洞,可根据提示提升版本或者打上补丁2. 关闭一些不使用的模块及功能可在LoadModule前加#,来注释掉一些不使用的模块3. 隐藏banner信息ServerTokens OS  修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名...
lnmp_base_centos8_php8_apache2.4.7z
06-12
标题“lnmp_base_centos8_php8_apache2.4.7z”表明这是一个关于在CentOS8系统上搭建LNMP(Linux + Nginx + MySQL/Percona + PHP)环境的压缩包,其中主要包含了PHP8.0.7、Apache2.4.28和Percona-Server8.0.22的基础...
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 862
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
改变您的HTTP服务器的缺省banner
weixin_30580943的博客
01-23 2689
(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头...
修改常见服务器的banner
xiaodong19881106的博客
04-08 4444
curl -I yourdomain.com 能看到什么? Server: Apache xxx PHP xxx XXX xxx ,明码实价,一字排开。这是干嘛,卖菜呢?我们不妨看看 curl -I www.google.com 结果如何:HTTP/1.1 302 FoundCache-Control: privateLocation: http://sorry.google.com/sorry/...
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos7最新Apache 2.4.48 RPM包
09-03
最新Apache 2.4.48 RPM包,包含依赖,主要支持centos 7系列,已在 centos7.6 centos7.9验证有效,使用命令下面的命令进行安装: rpm -Uvh *.rpm --nodeps --force
CentOS 卸载 Apache
01-04
CentOS 卸载 Apache 在 Linux 系统中,Apache 是一个非常流行的 Web 服务器软件,但是有时候我们可能需要卸载它,以释放系统资源或更换为其他软件。在 CentOS 系统中,卸载 Apache 可以通过以下步骤完成。 查看 ...
nmon_x86_64_centos6
09-11
nmon_x86_64_centos6
tomcat取消server信息(改变您的HTTP服务器的缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
apache 报错信息隐藏_CTF之信息泄漏
weixin_35945980的博客
12-08 394
web源码泄漏.hg源码泄漏:漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/,工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/).git源码泄漏:漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有删除这个文件,导...
apache 2.4 改banner一例
boydreaming的博客
04-03 1338
1,在httpd.conf增加 ServerSignature Off ServerTokens Prod 具体文档可以参考apache文档说明。http://httpd.apache.org/docs/2.4/mod/core.html#serversignature 另外,由于即使是 ServerTokens Prod也显示 Apache字样,所以,如果要彻底屏蔽,需要修改并重新编译源...
apache缺省banner_http服务器缺省banner
weixin_39608509的博客
12-19 210
HTTP协议详解(真的很经典)HTTP协议详解(真的很经典)Author :清晨引言HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在...文章清晨12312016-09-141272浏览量HTTP转自:http...
apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...
weixin_28681379的博客
01-26 2272
NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。垃圾绿盟,老扫漏洞出来要整改1、在 /etc/下创建一个文件ssh_banner_change,在文件中输入内容,如:welcome!2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change3、重启 sshd 服务#sy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值