Apache httpd 安全配置
主配置文件
-
位置
/etc/httpd/conf/httpd.conf
-
文件中大部分内容都是注释
选择文件中不含‘#’的行
grep -v "#" /etc/httpd/conf/httpd.conf
-
配置示例
HTTPD 安全加固
目录浏览
-
Directory Listing
-
引发信息泄露
-
当目录中没有设置默认首页,外部用户可以看见文件中所有文件和目录
-
加固措施
关闭目录浏览
vim /etc/httpd/conf/httpd.conf
删除 Indeces
重启 apache
systemctl restart httpd.service
刷新页面
限定访问
-
编辑主配置文件
vim /etc/httpd/conf/httpd.conf
-
允许所有地址访问Web 服务
添加配置
Order allow,deny Allow from all # Order 后 deny,allow 在前面的先生效,后生效的会覆盖前面的效果
保存并退出,重启 httpd 服务
分别使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问,
本机使用 127.0.0.1 访问
Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问
-
禁止所有地址访问Web 服务
重启 Apache 服务,三种方式访问
-
只允许本机访问Web 服务
Order 后 deny,allow 在前面的先生效,后生效的会覆盖前面的效果
Order deny,allow Deny from all Allow from 127.0.0.1
-
保存并退出,重启 httpd 服务
-
使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问
-
本机使用 127.0.0.1 访问
-
Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问
-
-
只允许192.168.1.0/24 访问Web 服务
Order deny,allow Deny from all Allow from 192.168.1.0/24
-
保存并退出,重启 httpd 服务
-
使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问
-
本机使用 127.0.0.1 访问
-
Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问
-
-
只禁止172.16.1.0/24 访问Web 服务
Order allow,deny Deny from 172.16.1.0/24 Allow from all # 更换 Order 后 deny 和 allow 的生效顺序
-
保存并退出,重启 httpd 服务
-
分别使用本机访问 172.16.1.100 模拟 172.16.1.0/24 网段的主机访问
-
本机使用 127.0.0.1 访问
-
Client 访问 172.16.1.100 模拟 192.16.1.0/24 网段的主机访问
-