原文:http://www.javaarch.net/jiagoushi/1105.htm
apache安全配置tips
1.apache出错页面隐藏apache版本和操作系统信息
默认情况下apache的404页面会出现apache的版本和OS信息,这个会成为一个主要的安全威胁点。那么如何隐藏这些信息,打开apache的httpd.conf配置文件,里面ServerSignature这个参数默认为on,然后再通过ServerTokens Prod这个选项在每个response中只返回apache字符串,而不返回具体的版本信息
# vim /etc/httpd/conf/httpd.conf
ServerSignature Off
ServerTokens Prod
2.禁用目录列表
默认情况下apache会列出index file的目录内容,这个会暴露一些动态脚本比如php的源码,可以通过httpd.conf增加下面选项禁用列出目录内容
<Directory /var/www/html>
Options -Indexes
</Directory>
3.经常更新到最新版的apache,解决一些apache的漏洞
# httpd -v 查看apache版本,
根据不同的linux版本更新apache
# yum update httpd
# apt-get update apache2
4.禁用不需要的模块,找到httpd.conf的loadModule行,对于不需要的用#注释掉
# grep LoadModule /etc/httpd/conf/httpd.conf
# have to place corresponding `LoadModule' lines at this location so the
# LoadModule foo_module modules/mod_foo.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
5.用单独的账号和组账号运行apache
apache默认用nobody和daemon账号,为了安全问题我们需要用一个受限制的账号来运行apache,我们可以先增加另外的账号
# groupadd http-web
# useradd -d /var/www/ -g http-web -s /bin/nologin http-web
然后在httpd.conf修改user和group
User http-web
Group http-web
6.使用allow和deny来限制对目录的访问,对于根目录
<Directory />
Options None
Order deny,allow
Deny from all
</Directory>
7.禁用apache的符号链接,apache默认是开启符号链接的,下面关闭
Options -FollowSymLinks
打开:
# Enable symbolic links
Options +FollowSymLinks
8.禁用server side include和CGI
Options -Includes
Options -ExecCGI
对某个特定目录禁用
<Directory "/var/www/html/web1">
Options -Includes -ExecCGI
</Directory>
9.限制request请求包的大小,如果太大,可能会造成DOS攻击,在文件上传服务中需要限制上传文件的大小,通过参数LimitRequestBody设置
下面设置request大小为512k
<Directory "/var/www/myweb1/user_uploads">
LimitRequestBody 512000
</Directory>
10.保护DDOS攻击,比如TimeOut :设置request的超时时间,默认300s,MaxClients :设置最大连接客户端默认512,,KeepAliveTimeout :设置长连接的超时时间,默认5s,LimitRequestFields:设置请求header字段大小,默认100
11.开启apache日志,设置ErrorLog 和CustomLog
<VirtualHost *:80>
DocumentRoot /var/www/html/example.com/
ServerName www.example.com
DirectoryIndex index.htm index.html index.php
ServerAlias example.com
ErrorDocument 404 /story.php
ErrorLog /var/log/httpd/example.com_error_log
CustomLog /var/log/httpd/example.com_access_log combined
</VirtualHost>
12.安装设置SSL
# openssl genrsa -des3 -out example.com.key 1024
# openssl req -new -key example.com.key -out exmaple.csr
# openssl x509 -req -days 365 -in example.com.com.csr -signkey example.com.com.key -out example.com.com.crt
<VirtualHost 172.16.25.125:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
SSLCertificateChainFile /etc/pki/tls/certs/sf_bundle.crt
ServerAdmin ravi.saive@example.com
ServerName example.com
DocumentRoot /var/www/html/example/
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
</VirtualHost>
相关推荐
Apache安全配置总结,里面包含了APACHE的各种配置方法。尽请参考。
Apache安全配置
Apache安全配置风险评估检查表.pdf
apache日志配置 摘 要:通过本节介绍,让学生了解如何配置apache。 关键词:apache日志配置 一、Apache主配置文件 1、Apache.conf Kali系统自带了apache的相关内容,只需要简单的一行代码“service apache start”就...
linux环境中设置APACHE支持SSL,使用OPENSSL生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
apache基本的配置的配置文件配置方法
实验六 APACHE 服务器配置 1、实验目的要求 (1)掌握 APACHE 服务器的安装 (2)使用 APACHE 服务器的配置 2、实验主要内容 (1)APACHE 服务器的安装与启动 (2)简单 APACHE 服务器基本配置 (3)配置个人 WEB ...
CentOS Apache配置详解CentOS Apache配置详解
windows下配置Apache双向认证和反向代理(Apache+配置文档)
教程名称: Apache服务器配置与管理视频教程【】linux-Apache 安装配置指南.zip【】第二讲Apache的目录结构和配置指令.zip【】第三讲Apache服务器的参数设置.zip【】第四讲Apache服务器中使用配置段.zip【】第五讲...
apache日志配置 apache日志配置 在kali中,apache的主配置文件是/etc/apache2/apache2.conf,我们在这个文件中进行查找,很容易找到日志配置信息,我们可以修改其中的参数,来对日志配置进行修改,如下图: apache...
CIS_Apache_HTTP_Server_Benchmark_v3.0.0中详细讲述了apache配置的安全问题,可以更好的对apache httpd服务进行配置
Apache服务器配置与管理 Web服务概述 Apache服务器 安装Apache服务器 Apache服务器的基本配置 使用Webalizer进行日志统计分析
Apache服务器配置全攻略 \Apache服务器配置全攻略
Apache配置详解 最好的APACHE配置教程 包你满意
Apache配置详解(最好的APACHE配置教程
实验一:apache日志配置 实验目的 修改apache主配置文件中的日志配置 实验内容 在kali中找到主配置文件 修改日志配置 访问服务器产生日志 查看日志 实验环境 Kali系统 实验步骤 1.在kali中找到apache的主配置文件...
apache2.4 完整配置教程, php+apache serverRoot
Apache 配置文件 包含一些常用配置