Apache加固参考及操作规范

最新推荐文章于 2024-05-17 11:07:10 发布
最新推荐文章于 2024-05-17 11:07:10 发布
阅读量512 收藏 2
点赞数 1
分类专栏: web服务那些事 运维那些事 文章标签: linux apache 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiji594167/article/details/106682637
版权

注:最近部门领导要求梳理一份常用工具的安全加固参考手册,基于此需求,针对工作中经常遇到的被漏扫发现的问题,进行了梳理,参考了官网内容,不足之处,还望指正,版本环境为Apache2.4.34 若有参数不能正常使用,请参考Apache官网。

Apache安全加固及规范参考

Apache操作规范

部署规范

统一的编译参数:

参考配置:
	 1)、提前安装依赖环境apr、apr-util、pcre、zlib
	 2)、编译参数
	./configure --prefix=/asop/apache2.4.34  --enable-so --enable-mods-shared=all --with-apr=/usr/local/apr1.5/ 
	--with-apr-util=/usr/local/apr-util1.5.3/  --with-pcre=/usr/local/pcre8.43/   --with-z=/usr/local/zlib1.2.11/ --with-mpm=prefork

配置规范

1)、站点统一配置

参考配置:
	取消虚拟主机注释
	#Include conf/extra/httpd-vhosts.conf
	注释掉默认虚拟主机
	<VirtualHost *:80>
		ServerAdmin ****@mail.com
		DocumentRoot "/asop/apache2.4.34/docs"
		ServerName www.***.com
		ErrorLog ErrorLog "| /asop/apache2.4.34/bin/rotatelogs /asop/apache2.4.34/log/www.***.com-%Y-%m-%d-error-log 86400 480"
		CustomLog "| /asop/apache2.4.34/bin/rotatelogs /asop/apache2.4.34/logs/www.***.com-%Y-%m-%d-access_log 86400 480" combined
	</VirtualHost>

2)、配置统一的日志格式

LogFormat "%h %l %u %t "%r" %>s %b "%{
   Referer}i
最低0.47元/天 解锁文章
末日天空
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache加固
qq_38331780的博客
11-18 757
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 用户组。 useradd apache –g apache 将下面两行设置参数加入 Apache 配置文件 httpd.conf 中: User apache Group apache 检查 httpd.con
Apache系统 安全设定 加固规范 中文
09-22
Web服务器 Apache系统 安全设定 加固规范,本文档适用于Apache服务器。本规范明确了Apache服务器安全配置方面的基本要求。管理运维Apache服务器必备文档!
【中间件安全】Apache 安全加固规范
12-14 6310
1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内...
应急加固(apache中间件)
最新发布
m0_74540090的博客
05-17 1395
加固要求:Apache默认的错误页面中暴露了服务器的相关信息,要求在发生403、404、500错误时,向浏览器返回自定义的错误消息。vi /etc/httpd/conf/httpd.conf //编辑配置文件注释掉现有的ErrorDocument行,并加入下面的行:保存退出。echo "Error Finding Resources." > error.html //创建文件systemctl restart httpd //重启服务访问不存在的页面。
Apache安全加固
weixin_33726318的博客
04-27 357
一.账号设置以专门的用户帐号和组运行 Apache。1、根据需要为 Apache 创建用户、组2、参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定(1) 创建 apache 组:groupadd apache(2) 创建 apache 用户并加入 apache 组:useradd apache –g apache(3) 将下面两行加入 Apa...
Apache web服务器安全加固
技术资料收集站
06-23 6075
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。 1、 采用选择性访问控制和强制性访问控制的安全策略 从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码的,强制性访问控制MAC(Mandatory Access Control)则是依据发出请求的
Apache服务安全加固
qq_43590351的博客
09-30 1884
Apache安全加固
Apache服务安全加固Apache优化_apache扩展名解析加固
2401_84563933的博客
05-15 930
Options Indexes FollowSymLinks #删掉IndexesTimeout 10 #客户端与服务器端建立连接前的时间间隔KeepAliveTimeout 15 #限制每个 session 的保持时间是 15 秒 注:此处为一建议值,具体的设定需要根据现实情况。
apache系统加固规范
03-07
apache系统加固规范,系统加固规范,系统漏洞检查指导
apache安全加固.
03-09
关于脚本安全这个话题好像永远没完没了上传目录禁止执行 如果web应用确实需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限。假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下:
Apache2.2详细操作手册
02-03
linux下配置Apache操作手册,很详细
Apache服务安全加固1
08-08
Apache服务安全加固1
APache安全加固和维护
03-21
Apache 安全加固和维护 Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份...
Apache系统安全加固规范
12-14
Apache系统安全加固规范 Apache系统安全加固规范是指对Apache系统进行的安全设置和加固,以确保系统的安全性和稳定性。该规范涵盖了Apache系统的各个方面,包括账号管理、认证授权、日志配置、通信协议、设备其他...
Apache系统安全加固规范.doc
03-16
Apache系统安全加固规范 Apache系统安全加固规范是指Apache服务器安全配置和加固规范和建议,旨在保护Apache服务器免受各种攻击和威胁。下面是Apache系统安全加固规范的知识点: 一、账号管理与认证授权 1.1.1...
学习笔记-Apache加固一2021-08-05
zhoess的博客
08-05 263
学习笔记-Apache加固一一、隐藏版本信息二、禁止访问文件总结 前言 pache加固方法通常从以下七个角度进行加固:隐藏版本信息、禁止访问外部文件、错误页面重定向、关闭TRACE、禁用CGI、删除无用文件、Apache文件解析修复。 一、隐藏版本信息 一般情况下,软件的漏洞信息和特定版本是相关的,所以,软件的版本 号对于攻击者来说是很有价值的。攻击者利用某些方法得到目标主机所提供 服务的版本信息,通过这些返回的信息,攻击者就能判断服务的漏洞信息, 这就存在安全隐患。 隐藏手法以.
Apache web服务器安全加固
qq_55213436的博客
07-08 1307
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中,对于apache服务的安全加固往往非常重要,以下简单的探讨apache常见的安全加固思路。.........
安全加固指导手册-Apache安全加固
03-11
一,Apache服务器的介绍 Apache服务器它是Internet网上应用最为广泛的Web服务器软件之一。Apache服务器源自美国国家超级技术计算应用中心(NCSA)的 Web服务器项目中。目前已在互联网中占据了领导地位。Apache服务器得经过精心配置之后,才能使它适应高负荷,大吞吐量的互联网工作。快速、可靠、通过简单的API扩展,Perl/Python解释器可被编译到服务器中,且完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。 二,Apache服务器的主要安全缺陷 正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得 root权限三缺陷和最新的恶意的攻击者进行“拒绝服务”(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值