WEB服务器安全:基本配置(1)

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量1.4k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/why7282299/article/details/16828087
版权
#!/bin/sh
# iptable 防火墙针对服务器的配置脚本
# -F清除默认链所有的规则
iptables -F
#清除所以自定义链
iptables -X
#计数器归零
iptables -Z
#数据出口要开启
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
#开启22端口以便能远程连接,指定公司IP才可以访问
iptables -A INPUT -s 192.168.1.14 -p tcp --dport 22 -j ACCEPT
#开启WEB端口,以便用户能访问网站
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许本地环回数据
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许DNS
iptables  -A  INPUT  -p  udp  --dport  53  -j ACCEPT
iptables  -A  INPUT  -p  udp  --sport  53  -j  ACCEPT
#建立主从服务器的相互信任,因为他们通讯时有时有些端口是随机的,而本身他们相互就是可以信任的
iptables -A INPUT -s 119.129.54.204 -p tcp -j ACCEPT
#后台项目之允许公司IP访问
iptables -A INPUT -s 192.168.1.14 -p tcp --dport 8200 -j ACCEPT
#允许公司IP访问数据库
iptables -A INPUT -s 192.168.1.14 -p tcp --dport 3306 -j ACCEPT
#设置ping的功能不要太频繁以免发生ping洪水攻击,限制每秒不能超过10个数据包
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -limit-burst 10 -j ACCEPT
#防止syn,rst,ack syn洪水攻击,把这种连接的每秒并发数设置200
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 20/sec --limit-burst 200 -j ACCEPT
#允许稳定的tcp链接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
处理IP碎片数量,防止攻击,允许每秒200个
iptables -A FORWARD -f -m limit --limit 200/s --limit-burst 200 -j ACCEPT

#永久保存规则
/etc/rc.d/init.d/iptables save
#启动防火墙
service iptables restart

why7282299
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
13-配置安全WEB服务
拙能胜巧
05-26 1165
1.服务器:安装软件包。2.服务器:找到网页安全密钥,复制链接地址,下载到服务器。3.服务器:编辑网页配置文件。4.服务器:重启网页服务,查看服务状态。5.服务器配置防火墙,放行安全WEB服务,重新载入防火墙配置文件,让防火墙重新生效。6.客户端:进行WEB安全访问,可以访问,任务完成。...
WEB 服务器配置安全规范
12-09
讲述web 服务器安全因素与如何搭建与维护!
Web服务器安全设置
04-06
Web服务器安全设置 Web服务器安全设置Web服务器安全设置
Apache Web服务器安全配置全攻略
weixin_34218890的博客
03-20 368
Apache Web服务器安全配置全攻略   作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。   Apache 服务器安全特性  1、 采用选择性访问控制和强制性访问控制的安全策略  从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于...
linux安全配置
最新发布
qq_52712762的博客
05-27 1527
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
WEB服务器配置安全
aisoo的专栏
02-29 970
✔NGINX安全配置 1、版本号隐藏配置:server_tokens off 2、禁止目录访问autoindex off; 3、nginx超时时间配置建议低于10秒 ✔Tomcat全配置 1、Tomcat管理登录配置文件tomcat/conf/tomcat-users.xml,用户名密码必须修改 2、关闭Tomcat8080远程管理端口 3、Tomcat不要用root身份...
服务器安全配置技巧总结
weixin_30532759的博客
09-08 753
昨天的服务器被黑的事件中,我自己也是有一些责任,因为平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。   下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。   一、操作系统的安装   我这里说的操作系统以Windows 20...
Web应用安全:WVS简介基本配置.pptx
06-20
Target Finder:端口扫描,找出web服务器 Subdomain Scanner:子域名扫描器 Blind SQL Injector:盲注工具 HTTP Editor: http协议数据包编辑器 HTTP Sniffer: HTTP协议嗅探器 HTTP Fuzzer:模糊测试工具 Authentication ...
Web应用安全:IIS日志配置.pptx
06-20
安装了IIS程序以后,我们便可以修改配置IIS服务器的日志信息了,在IIS管理器的“网站”属性中,我们可以找到有关日志的配置。 IIS日志配置 3、IIS日志配置 在属性点进去以后,我们可以配置新日志计划以及日志文件的...
Web应用安全:IIS权限配置.pptx
06-19
在IIS服务器中,常用的身份验证方式有基本身份验证、摘要式身份验证、Windows 身份验证等。我们可以根据实际情况要求选择合适的身份验证方式。 IIS权限配置 4、禁止匿名访问 在IIS管理器中,可以在“身份验证”里,...
Web应用安全:IIS日志配置.docx
06-19
IIS日志配置 ...1、IIS服务器搭建 在windows server 2003中,如果想要添加IIS组件的流程为,则需要在“控制面板”里找到“添加或删除程序”,点击左侧第三个“添加/删除windows组件”,在跳出来的“windo
Web应用安全:apache权限配置文本.docx
06-18
Apache权限配置Web应用安全的关键环节,用于控制访问者对网站资源的访问权限。Apache作为广泛应用的开源HTTP服务器,其配置文件(如httpd.conf)中的权限设置直接影响着服务器安全性和稳定性。 一、Apache权限...
tomcat WEB容器安全设置
张亮的博客
07-12 1688
服务器安全配置参考 2.1) Apache Tomcat 删除Tomcat的Manager控制台软件 删除{Tomcat安装目录}\webapps\manager文件夹 如无法做到删除,参考以下步骤检查弱口令: 操作目的 检查Tomcat弱口令 检查方法 打开Tomcat_hom
web服务器常见配置搭建详解(超详细)
JavaBuilt的博客
11-02 8511
前言: 本博客借鉴一些写的比较好的博客,进行归纳总结,整理了一篇比较详细的服务器常见配置搭建教程 一来是和大家一起分享,二来也是作为自己的学习笔记记录一下。 温馨提示: 篇幅较长,请分阶段选择性查看。觉得不错,可以收藏一下,方便后期查看哦。 目录 体系:jdk + tomcat + Nginx + MySQL + Redis + Zookeeper jdk1.8 安装搭建 tomcat...
Web服务器配置
Pang
04-28 9791
课程名称服务器配置与管理实验成绩 实验名称Web服务器配置学号 姓名;指导老师-龚蕾 班级 日期 实验目的:1.掌握liunx系统的基本命令2 掌握Web服务器配置基本原理3.掌握Apache服务器的安装与配制方法和客户端的测试方法实验平台:  云平台一、  实验内容配置Web服务器,可以从客户端访问服务器,打开网页。二、  服务器端设置1、    配置DNS服务器,要求能够解析域名。2、   ...
linux中web服务器基本配置
weixin_34037515的博客
10-20 2919
一、实现一个web服务器1、安装web服务yum-yinstallhttpd2、配置对应域名我们可以在/etc/http/conf/ /etc/http/conf.d/ /etc/http/conf.modules.d/ 这三个目录下创建以.conf为结尾的文件,在重启web服务时就会自动读取配置文件。<VirtualHost*:80> Docum...
怎么做好web服务器安全措施
fzy18757569631的博客
11-16 860
.
Web服务器配置与管理
火雨(Nick)
12-27 9887
Web 服务器配置与管理 一.目的:   主要目的是学习网络服务器配置,包括IIS 配置方法、 Apache 配置 方法以及简单的网页制作方法等。 二.内容:   (1)配置IIS服务器;     (2)配置Apache服务器;     (3)制作简单网页验证Web服务器配置情况。 三.环境:    (1)WindowsXP/Windows Server 2003  
WEB服务器配置管理ppt课件.ppt
11-16
"该资源为WEB服务器配置管理的PPT课件,主要讲解了如何将自己的网页建成可供他人访问的网站,涉及Web服务器基本概念、IIS的安装与配置管理。" 在深入理解WEB服务器配置管理前,首先要了解Web基本概念。World ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值