Linux Apache httpd 安全加固、限定访问

已于 2023-10-11 11:27:34 修改
阅读量714 收藏 1
点赞数 1
分类专栏: Linux Apache、Tomact、Nginx 文章标签: linux apache 安全
于 2023-10-11 11:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133764132
版权

Apache httpd 安全配置

主配置文件

  • 位置

    /etc/httpd/conf/httpd.conf

  • 文件中大部分内容都是注释

    选择文件中不含‘#’的行

    grep -v "#" /etc/httpd/conf/httpd.conf

  • 配置示例

    image-20231011094421137

    image-20231011094618208

HTTPD 安全加固

目录浏览

  • Directory Listing

  • 引发信息泄露

  • 当目录中没有设置默认首页,外部用户可以看见文件中所有文件和目录

    image-20231011100639168

  • 加固措施

    关闭目录浏览

    vim /etc/httpd/conf/httpd.conf

    image-20231011103541125

    删除 Indeces

    image-20231011103636435

    重启 apache

    systemctl restart httpd.service

    刷新页面

    image-20231011103800393

限定访问

  • 编辑主配置文件

    vim /etc/httpd/conf/httpd.conf

  • 允许所有地址访问Web 服务

    添加配置

    Order allow,deny
Allow from all
# Order 后 deny,allow 在前面的先生效,后生效的会覆盖前面的效果

    image-20231011105112887

    保存并退出,重启 httpd 服务

    分别使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问,

    本机使用 127.0.0.1 访问

    Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问

    image-20231011110127338

    image-20231011110108458

    image-20231011110038651

  • 禁止所有地址访问Web 服务

    image-20231011110211309

    重启 Apache 服务,三种方式访问

    image-20231011110411617

    image-20231011110429839

  • 只允许本机访问Web 服务

    Order 后 deny,allow 在前面的先生效,后生效的会覆盖前面的效果

    Order deny,allow
Deny from all
Allow from 127.0.0.1

    image-20231011110828122

    • 保存并退出,重启 httpd 服务

    • 使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问

      image-20231011110720201

    • 本机使用 127.0.0.1 访问

      image-20231011110854997

    • Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问

      image-20231011110913241

  • 只允许192.168.1.0/24 访问Web 服务

    Order deny,allow
Deny from all
Allow from 192.168.1.0/24

    image-20231011111455425

    • 保存并退出,重启 httpd 服务

    • 使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问

      image-20231011111647572

    • 本机使用 127.0.0.1 访问

      image-20231011111617152

    • Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问

      image-20231011111711618

  • 只禁止172.16.1.0/24 访问Web 服务

    Order allow,deny
Deny from 172.16.1.0/24
Allow from all
# 更换 Order 后 deny 和 allow 的生效顺序

    image-20231011111940099

    • 保存并退出,重启 httpd 服务

    • 分别使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问

      image-20231011112044039

    • 本机使用 127.0.0.1 访问

      image-20231011112103031

    • Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问

      image-20231011112119000

gjl_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
一文带你读懂 HTTPD 服务的访问控制!
阿星君
06-23 1239
为了更好的控制对网站资源的访问,可以为特定网站目录添加访问授权,本篇文章将给大家介绍 HTTPD 服务的访问控制,主要针对:基于客户端地址限制、基于用户进行限制、基于域名的虚拟主机限制、基于 IP 地址、端口的虚拟主机限制。 一、基于客户端地址限制 Deny from 和 Allow from 配置项用于设置具体限制内容,使用 Deny from 和 Allow from 配置项时,需设置客户端地址等来进行限制策略,address1 / 2 可以是 IP 地址、网络地址、主机名和域名,通常情况下,网站服
中间件加固
最新发布
m0_51553670的博客
06-07 311
修改程序启动账号和用户组# 检查程序启动账号和用户组,账号和用户组为apache或者nobody一般情况下默认用户符合安全要求避免泄露敏感信息1.在网站根目录下新建noFile.html文件# 错误页面随便写2.查看并启用tomcat的 /conf/web.xml文件中的下列代码3.重启tomcat4.随机访问不存在的页面,报错页面显示Error Package页面显示:# 将这两行的allowed后面的值改为false。
httpd仅允许
weixin_73622328的博客
03-10 64
1.配置服务器ip,安装httpd步骤略(详看第一章即可)创建两个基于域名的虚拟主机。2创建网页目录与主页。
Apache中对用户访问进行限制
小健健的博客
07-15 707
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源、跨平台、功能模块haul、可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权。授权的方式有两种:客户机地址限制,用户授权限制。以下所有操作必须基于httpd服务的环境下,搭建httpd服务可以参考博文利用Apache搭建Web网站服务...
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache/httpd安全配置方法总结
08-08
搜集总结了关于搭建局域网apache服务器的网络安全配置,也总结了一些安全配置和维护的建议,希望可以给服务器搭建者一点帮助。
apache httpd2.4.6 for linux
11-06
apache httpd2.4.6 for linux
apache httpd禁止某IP访问网站.IP黑名单
01-07
apache httpd禁止某IP访问网站.IP黑名单
LinuxApache(httpd)安装包
07-27
Linux下安装Apachehttpd)的软件包,包含:apr-1.5.2.tar.gz, apr-util-1.5.4.tar.gz, httpd-2.2.31.tar.gz,pcre-8.31.tar.gz
Apache系统 安全设定 加固规范 中文
09-22
Web服务器 Apache系统 安全设定 加固规范,本文档适用于Apache服务器。本规范明确了Apache服务器安全配置方面的基本要求。管理运维Apache服务器必备文档!
httpd服务的访问控制
weixin_34314962的博客
04-18 317
web 网站服务(二) 1:在web(一)我们发现,在访问AWSstats日志分析系统时并不需要提供账号和密码,就可以登录系统,而我们只需要知道对应的网址就可以看到web站点的访问情况,任何人都可以看这样的不足就是会给服务器的安全带来隐患。 2:所以,为了解决上述的不足,我们接下来就是要为网站添加特定的权限,权限设置有两种方式:客户机地址限制和用户授权限制,这两...
Apache防御与加固
qq_43665434的博客
05-11 731
Apache防御与加固 1、安全配置 Apache的不同版本和安装方式,配置文件名称不同,有的为apache2.conf,有的为httpd.conf,可以根据版本确认。在apache的配置文件中可能包含多个配置文件。 如若找不到某个配置,可以搜索,例如:grep -r "Server Tokens" /etc/apache2/(搜索该目录下所有文件中是否含有该字符串,加上-n可以显示行号) cat /etc/apache2/apache2.conf 2、目录权限 cat /etc/apache2/ap
Apache服务安全加固
qq_43590351的博客
09-30 1849
Apache安全加固
Linux安全加固手册
weixin_34054931的博客
12-06 1722
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解、暴力字典破解或者密码网站...
Apache访问控制
小小关的博客
12-31 2993
为了更好的控制网站资源(网页)的访问,可以为特定的网站目录添加访问授权,访问控制应用于配置文件中的目录区域 <Directory>……</Directory>。。 客户机地址限制 用户授权限制 一:客户机地址限制 通过Require配置项,可以根据主机的主机名或IP 地址来九鼎是否允许客户端访httpd服务器的主配置文件httpd.conf中的<Location>、<Directory>、<Files>、<...
Apache web服务器安全加固
qq_55213436的博客
07-08 1254
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务的安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。.........
apache限制访问
weixin_34255055的博客
05-25 155
1、拷贝apache主配置文件里面的一个模块vim /usr/local/apache2/conf/httpd.conf2、复制此模块到虚拟主机配置文件中<Directory "/usr/local/apache2/cgi-bin"> AllowOverride None Options None Order allow,deny Allo...
一文读懂 HTTPD 服务的访问控制
JackTian
08-05 1353
前言在前两篇《详解 Linux 环境下部署 HTTPD 服务》和《如何在 Linux 环境下部署 AWStats 分析系统来监控 Web 站点?》的文章,我们详细讲解了在...
Apache中限制和允许特定IP访问
热门推荐
aldenphy的专栏
11-10 2万+
Apache中限制和允许特定IP访问 Options All AllowOverride None Order Deny,Allow Deny From all Allow From 192.168.0.0/24 Allow From 127.0.0.1 Allow From 59.37.x.x/28 上面这一段的意思是对/var/www目录下面的文件,只允
Linux 编译安装Apache httpd服务的脚本
05-29
好的,以下是一个简单的 Bash 脚本,可以用于在 Linux 系统上编译安装 Apache httpd 服务: ```bash #!/bin/bash # Apache httpd 版本号 HTTPD_VERSION="2.4.46" # 安装目录 INSTALL_DIR="/usr/local/apache" # 下载并解压源码包 wget https://www-us.apache.org/dist/httpd/httpd-${HTTPD_VERSION}.tar.gz tar -xf httpd-${HTTPD_VERSION}.tar.gz cd httpd-${HTTPD_VERSION} # 配置编译选项 ./configure --prefix=${INSTALL_DIR} # 编译并安装 make && make install # 启动 Apache httpd 服务 ${INSTALL_DIR}/bin/apachectl start ``` 你可以将上述脚本保存为一个名为 `install_apache.sh` 的文件,然后在 Linux 终端中执行 `bash install_apache.sh` 命令即可开始安装 Apache httpd 服务。当然,在执行脚本之前,你需要根据自己的需求修改 `HTTPD_VERSION` 和 `INSTALL_DIR` 变量的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值