Linux Apache httpd服务安全加固

已于 2023-10-24 09:35:15 修改
阅读量154 收藏
点赞数
分类专栏: Linux运维 文章标签: linux apache 安全 web安全 网络安全 运维 服务器 1024程序员节
于 2023-10-11 20:20:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/133776680
版权

Linux Apache httpd服务安全加固

文章目录


通过管理Apache的配置文件来实现安全加固
通过yum源安装的httpd服务的配置文件存储在vim /etc/httpd/conf/httpd.conf

关于Directory Listing 目录浏览漏洞 的安全加固

漏洞场景

目录浏览是一个Web 服务的配置。当Web 服务某一个目录下没有主页的时候,会将目录下所有的内容列出来,类似于ls 命令。

如果某一个目录下没有设置默认首页,并且Web 用户能够看到目录中的所有文件和所以子目录
这种情况是非常不安全的,也是渗透测试工作中的漏洞检查项之一

风险等级

属于低危漏洞

安全配置

目录浏览是Web 服务最常见的配置风险之一,这个风险可以通过配置进行加固。

加固前

在这里插入图片描述

进行加固

在httpd的配置文件中关闭目录浏览 vim /etc/httpd/conf/httpd.conf第144行
在这里插入图片描述

注释掉144行的内容 #Options Indexes FollowSymLinks
在这里插入图片描述

然后在这一行的下面加一条规则Options FollowSymLinks
在这里插入图片描述
完成后在末行模式输入wq进行保存
在这里插入图片描述
重新启动httpd服务systemctl restart httpd.service
在这里插入图片描述

加固后

显示IP拒绝访问
在这里插入图片描述

设置ip远程访问限制

规则

通过修改/etc/httpd/conf下的httpd.conf配置文件中131行<Directory “/var/www/html”> 里的内容进行添加访问规则
在这里插入图片描述
132行进行添加配置命令Order allow,deny allow是允许 deny是拒绝
在这里插入图片描述
在132行下面在加入一行就可以制定规则了
固定语句 allow/deny from 限定ip
在这里插入图片描述

注意在设定规则时 allow 和deny的书写顺序决定优先级
Order allow,deny

allow,deny谁在前谁最优先

! !!每次修改完成后要重启httpd服务
允许所有地址访问
<Directory "/var/www/html">
    Order allow,deny
    Allow from all
禁止所有地址访问
<Directory "/var/www/html">
    Order deny,allow
    Deny from all
</Directory>
只允许本机访问
<Directory "/var/www/html">
    Order deny, allow,
    Deny from all
    Allow from 127.0.0.1
</Directory>
允许IP 访问
<Directory "/var/www/html">
    Order deny,allow
    Deny from all
    Allow from 指定ip段
</Directory>
禁止IP 访问
<Directory "/var/www/html">
    Order allow,deny
    Allow from all
	
    Deny from 本机下的ip网段
</Directory>

案例

允许所有地址访问Web 服务
在这里插入图片描述
在这里插入图片描述

禁止所有地址访问Web 服务
1
在这里插入图片描述

只允许本机访问Web 服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

只允许192.168.1.0/24 访问Web 服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

只禁止172.16.1.0/24 访问Web 服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务安全加固1
08-08
Apache服务安全加固1
【中间件安全Apache 安全加固规范
12-14 6314
1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内...
Apache服务安全加固Apache优化_apache扩展名解析加固
最新发布
2401_84563933的博客
05-15 937
Options Indexes FollowSymLinks #删掉IndexesTimeout 10 #客户端与服务器端建立连接前的时间间隔KeepAliveTimeout 15 #限制每个 session 的保持时间是 15 秒 注:此处为一建议值,具体的设定需要根据现实情况。
Apache安全加固配置教程(小白篇)
云博客_资源宝分享
02-10 2200
Apache安全加固配置教程(小白篇)
apache 安全基线 安全加固操作
it知识分享 free for nothing..
11-20 571
apache 基线安全加固操作
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 3043
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
Apache web服务器安全加固
qq_55213436的博客
07-08 1309
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。.........
APache安全加固和维护
03-21
Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份该文件可以防止配置文件的...
基于Linux系统的Apache服务器安全对策.pdf
09-06
- **安全配置**:调整Apache的配置文件(如httpd.conf)以增强安全性。这包括限制匿名访问、启用模块只加载必要的模块、限制错误信息的显示以避免信息泄露,以及设置正确的目录权限。 - **防火墙规则**:配置...
LINUXWeb服务器配置.docx
09-13
Linux环境下配置Web服务器是许多IT专业人士的基本技能之一,尤其是对于那些希望构建高效、安全且成本低廉的网络服务的人来说。LAMP(LinuxApache、MySQL、PHP)架构因其开源、稳定和广泛支持的特点,成为了搭建...
Apache上隐藏服务器签名的方法
01-10
因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。 禁用Apache网站服务器签名 禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。 在Debian,Ubunt或者Linux Mint上: $ sudo vi /...
apache安全加固.
03-09
关于脚本安全这个话题好像永远没完没了上传目录禁止执行 如果web应用确实需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限。假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下:
Apache系统 安全设定 加固规范 中文
09-22
Web服务器 Apache系统 安全设定 加固规范,本文档适用于Apache服务器。本规范明确了Apache服务器安全配置方面的基本要求。管理运维Apache服务器必备文档!
Apache+Mysql+PHPP安全服务配置手册大全.pdf
10-27
总结,配置Apache、MySQL和PHP的安全服务需要综合考虑多个方面,包括系统更新、权限控制、日志监控、认证机制、加密通信以及对潜在威胁的预防。只有全面而细致地执行这些步骤,才能构建一个相对安全Web服务环境。...
apache-安全加固
weixin_34082177的博客
01-17 102
转自:http://blog.chinaunix.net/space.php?uid=21089721&do=blog&id=367682一、APACHE的安装软件:httpd-2.0.64.tar.bz2 系统:RHEL5.5apache现在分为两个版本1.x和2.x,下载地址:http://httpd.apache.org/解压:[root@localho...
Apache十四项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 2712
一、确保对OS根目录禁用覆盖 | 访问控制 描述 通过禁止访问OS根目录,限制直接访问服务器内部文件的行为使得运行web服务器更加安全 检查提示 配置文件路径::/etc/httpd/conf/httpd.conf 加固建议 找到配置文件路径。 通过vim path(path为主配置文件的绝对路径) 在配置文件中 找到以<Directory />开头的配置项,按如下配置 <Directory /> ... AllowOverride None ... </Dir
apache加固
hakksjss的博客
04-10 1000
访问一些错误页面时会泄露敏感信息,故使用重定向方式可防止信息泄露。每个会话的保持时间,一般根据客户的服务器屌不屌。该条配置若无必须使用的应用,则建议直接注释。,其他用户无法修改,默认配置即可达成目标。加载组件模块每个版本或操作系统有小差别。资源、协议版本号、响应值、响应包长。相当于记录错误、警告、注意事项等。将当前用户、组添加至配置文件中。参数,将上方设置的信息填入即可。等、运行错误、具体访问资源。,可根据具体情况修改为。日志需记录时间、用户、文件缺失时,会直接显示。下,使用包管理工具(
Apache服务安全加固
qq_43590351的博客
09-30 1887
Apache安全加固

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值