一、确保你安装的是最新的补丁
如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。
二、隐藏Apache的版本号及其它敏感信息
默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。
这里有两条语句,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod
ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息。如果把ServerTokens设为Prod,那么HTTP响应包头就会被设置成:
Server:Apache
如果你非常想尝试其它事物,你可以通过编辑源代码改成不是Apache的其它东西,或者你可以通过下面将要介绍的mod_security实现。
没有关闭看到信息是:Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4.1 with Suhosin-Patch Server at 203.86.2.51 Port 80
三、确保Apache以其自身的用户账号和组运行
有的Apache安装过程使得服务器以nobody的用户运行,所以,假定Apache和你的邮件服务器都是以nobody的账号运行的,那么通过Apache发起的攻击就可能同时攻击到邮件服务器,反之亦然。
User apache
Group apache
四、确保web根目录之外的文件没有提供服务
我们不让Apache访问web根目录之外的任何文件。假设你的所以web站点文件都放在一个目录下(例如/web),你可以如下设置:
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
注意,因为我们设置Opitins None 和AllowOverride [...]
分享到:
相关推荐
Apache安全配置
Apache安全配置总结,里面包含了APACHE的各种配置方法。尽请参考。
Apache安全配置风险评估检查表.pdf
Apache安全配置风险评估检查表[借鉴].pdf
CIS_Apache_HTTP_Server_Benchmark_v3.0.0中详细讲述了apache配置的安全问题,可以更好的对apache httpd服务进行配置
linux环境中设置APACHE支持SSL,使用OPENSSL生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
这是有关于linux web服务器的设置,有需要的,点击下载。
apache日志配置 摘 要:通过本节介绍,让学生了解如何配置apache。 关键词:apache日志配置 一、Apache主配置文件 1、Apache.conf Kali系统自带了apache的相关内容,只需要简单的一行代码“service apache start”就...
主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过,必须谨记,你需要仔细地评估每一个技巧,以确保其适合于你的组织。
apache日志配置 apache日志配置 在kali中,apache的主配置文件是/etc/apache2/apache2.conf,我们在这个文件中进行查找,很容易找到日志配置信息,我们可以修改其中的参数,来对日志配置进行修改,如下图: apache...
Apache安全配置规范v1.0IIS服务安全配置规范v1.0Linux安全配置规范v1.0
实验一:apache日志配置 实验目的 修改apache主配置文件中的日志配置 实验内容 在kali中找到主配置文件 修改日志配置 访问服务器产生日志 查看日志 实验环境 Kali系统 实验步骤 1.在kali中找到apache的主配置文件...
Apache2.2安全配置和性能优化
apache权限配置 apache权限配置 本次课程我们主讲apache配置文件中的以下三个标签:、、。 目录 文件 URL 权限限制 apache权限配置 1、标签结构 <Directory>:以 “目录”> 开头,中间填充选项参数,以 ...
任务驱动方式写的文档,测试通过。 配置Apache建立普通Web站点,配置动态的Web站点、配置安全的Web站点
Apache 安全配置基线检查模板 ,适用于ISO 27001、信息安全等级保护等认证。
Linux下Apache服务器的配置及安全问题