2. 程式人生 > >【中介軟體安全】Apache 安全加固規範

【中介軟體安全】Apache 安全加固規範

阿新 發佈:2018-12-14

1. 適用情況

適用於使用Apahce進行部署的Web網站。

2. 技能要求

熟悉Apache配置檔案,能夠利用Apache進行建站,並能針對站點使用Apache進行安全加固。

3. 前置條件

1、 根據站點開放埠,程序ID,確認站點採用Apache進行部署;

2、 找到Apache配置檔案

4. 詳細操作

4.1 禁止目錄瀏覽

(1) 備份httpd.conf配置檔案,修改內容:

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

將Options Indexes FollowSymLinks 中的Indexes 去掉,就可以禁止 Apache顯示該目錄結構。

(2)設定 Apache 的預設頁面:

DirectoryIndex index.html

其中index.html即為預設頁面,可根據情況改為其它檔案,部分伺服器需要在目錄下新建空白的index.htm才能生效。

(3)重新啟動 Apache 服務

4.2 日誌配置

(1) 備份httpd.conf配置檔案,修改內容:

Window下:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%i\" \"%i\"" combined

CustomLog "|bin/rotatelogs.exe logs/localhost_access_log.%Y-%m-%d.log 86400 480" combined

增加紅色字型這一行,即可開啟apache日誌並且按照日期劃分建立。

(2) 重新啟動 Apache 服務

4.3 限制目錄執行許可權

(1) 備份httpd.conf配置檔案,修改內容:

Order Allow,Deny

Deny from all

4.4 錯誤頁面處理

(1)備份httpd.conf配置檔案,修改內容:

ErrorDocument 400 /custom400.html

ErrorDocument 401 /custom401.html

ErrorDocument 403 /custom403.html

ErrorDocument 404 /custom404.html

ErrorDocument 405 /custom405.html

ErrorDocument 500 /custom500.html

其中Customxxx.html 為要設定的錯誤頁面。

(2)重新啟動 Apache 服務生效

4.5 最佳操作實踐

4.5.1隱藏Apache版本號

(1) 備份httpd.conf 檔案,修改內容:

ServerSignature Off

ServerTokens Prod

(2) 重新啟動 Apache 服務

4.5.2限制IP訪問

(1) 備份httpd.conf配置檔案,修改內容:

Options FollowSymLinks

AllowOverride None

Order Deny,Allow

Deny from all

Allow from 192.168.204.0/24

只允許從192.168.204.0/24 IP段內的使用者訪問,一般在限制後臺訪問時用到。

4.6 風險操作項

4.6.1 Apache 降權

Linux中操作步驟為:

備份httpd.conf檔案

修改:

User nobody

Group# -1

重啟 APACHE

/apachectl restart

Windows中操作步驟為:

新建系統使用者組www,新建系統使用者apache並設定密碼。

執行services.msc開啟服務管理介面,雙擊apache2.2服務開啟屬性頁,點選“登入”選項卡,選擇“此賬戶”,填寫賬號和密碼,確定。

4.6.2 防CC攻擊

備份httpd.conf配置檔案,修改內容:

Timeout 10

KeepAlive On

KeepAliveTimeout 15

AcceptFilter http data

AcceptFilter https data

重新啟動 Apache 服務生效

4.6.3 限制請求訊息長度

備份httpd.conf配置檔案,修改內容:

LimitRequestBody 102400

重啟apache生效

上傳檔案的大小也會受到此引數限制。

 

最後

歡迎關注個人微信公眾號:Bypass--,每週原創一篇技術乾貨。 

 

 

相關推薦

中介軟體安全Apache 安全加固規範

1. 適用情況 適用於使用Apahce進行部署的Web網站。 2. 技能要求 熟悉Apache配置檔案,能夠利用Apache進行建站,並能針對站點使用Apache進行安全加固。 3. 前置條件 1、 根據站點開放埠,程序ID,確認站點採用Apache進行部署; 2、 找到Apache配置檔案 4

中介軟體安全Tomcat 安全加固規範

1. 適用情況 適用於使用Tomcat進行部署的Web網站。 2. 技能要求 熟悉Tomcat配置操作,能夠利用Tomcat進行建站,並能針對站點使用Tomcat進行安全加固。 3. 前置條件 1、根據站點開放埠,程序ID,程序名稱,確認站點採用Tomcat進行部署; 2、找到Tomcat路徑:

中介軟體安全Weblogic 安全加固規範

1. 適用情況 適用於使用Weblogic進行部署的Web網站。 2. 技能要求 熟悉Weblogic安裝部署,熟悉Weblogic常見漏洞利用方式,並能針對站點使用Weblogic進行安全加固。 3. 前置條件 1、根據站點開放埠,程序ID,確認站點採用Weblogic進行部署;2、找到Weblo

中介軟體安全Nginx 安全加固規範

1. 適用情況 適用於使用Nginx進行部署的Web網站。 2. 技能要求 熟悉Nginx配置,能夠Nginx進行部署,並能針對站點使用Nginx進行安全加固。 3. 前置條件 1、 根據站點開放埠,程序ID,確認站點採用Nginx進行部署

中介軟體安全IIS7.0 安全加固規範

1. 適用情況 適用於使用IIS7進行部署的Web網站。 2. 技能要求 熟悉IIS配置操作,能夠利用IIS進行建站,並能針對站點使用IIS進行安全加固。 3. 前置條件 1、 根據站點開放埠、程序ID、確認站點採用IIS進行部署;

中介軟體安全IIS6安全加固規範

1. 適用情況 適用於使用IIS6進行部署的Web網站。 2. 技能要求 熟悉IIS配置操作,能夠利用IIS進行建站,並能針對站點使用IIS進行安全加固。 3. 前置條件 1、 根據站點開放埠、程序ID、確認站點採用IIS進行部署; 2、 啟用IIS 方法一:按Win鍵+R開啟Windows執行

中介軟體安全WebSphere安全加固規範

         1. 適用情況 適用於使用WebSphere進行部署的Web網站。 2. 技能要求 熟悉WebSphere安裝部署,熟悉WebSphere常見漏洞利用方式,並能針對站點使用WebSphere進行安全加固。

中介軟體安全Jboss安全加固規範

【中介軟體安全】Jboss安全加固規範 1. 適用情況 適用於使用Jboss進行部署的Web網站。 適用版本:5.x版本的Jboss伺服器 2. 技能要求 熟悉Jboss安裝配置,能夠Jboss進行部署,並能針

大資料安全Apache Kylin 安全配置(Kerberos)

1. 概述 本文首先會簡單介紹Kylin的安裝配置,然後介紹啟用Kerberos的CDH叢集中如何部署及使用Kylin。 Apache Kylin™是一個開源的分散式分析引擎,提供Hadoop/Spark之上的SQL查詢介面及多維分析(OLAP)能力以支援超大規模資料,最初由eBay Inc. 開發並貢獻至開

建站知識360安全檢測出輕微 X-Frame-Options頭未設定,iis、apache、nginx使用X-Frame-Options防止網頁被Frame的解決方法

當然也是因為被360檢測到了示"X-Frame-Options頭未設定",根據360的提示與百度了一些網上的一些資料整理了下,完美解決問題。 首先看下360給出的方案,但麼有針對伺服器的具體設定,不是每個人對伺服器都很懂啊。 描述: 目標伺服器沒有返回一個X-Frame-Options頭。

實例演示Android安全須知

Android;移動安全;四維創智軟件免費像是一種潮流,收費軟件生存空間變小,只能變向獲利。 於是..... app加入信息搜集,用戶行為收集,植入廣告,留後門。 為了利益,修改帶資金的app,竊取用戶資金。 app加入挖礦功能,挖黑金。 利用第三方sdk接口收集用戶信息。 app中插入廣告鏈接。 app中植

十年測試烏雲安全白帽子聊聊介面測試

為什麼現在這麼流行介面測試了? 做功能測試的都有體會,無聊,天天重複點點點,用例就那些花樣,感覺自己就是試用的人,只是會設計一些常人不會去操作的“用例”,但往往很多的用例還不能實現,或者無法執行。 但是這些用例是真的不能實現麼?答案是NO!事實上,所謂的不能實現、無法執行,都只是技術不

華為雲分散式資料庫中介軟體 DDMsidecar負載均衡配置

目錄 福利發放 產品介紹 配置方法 福利發放 目前華為雲分散式資料庫中介軟體DDM有試用體驗活動,申請華為雲賬號後可以單擊如下圖片一鍵體驗: 產品介紹 華為雲分散式資料庫中介軟體(Distributed Database Middleware,簡稱DDM),

中介軟體TOMCAT8支援HTTPS協議

預設情況下,Tomcat是不支援HTTPS協議的,當然該功能TOMCAT是有的  HTTPS協議的配置方法如下,參考網上文件完成,但是網上部分文件有錯誤或者版本不匹配的問題,改過程我是在TOMCAT8上做的,其他版本請自行試驗。 引用:http://blog.csdn.ne

網路安全網路安全攻防 -- 黑客攻擊簡要流程

呆了, 百度不夠強大, 好多工具百度竟然百度不出來;1. 踩點 (Footprinting)踩點目的 : 主動獲取資訊情報, 確定目標域名系統, 網路地址範圍, 名字空間, 關鍵系統如閘道器 郵件伺服器

中介軟體MQ Rabbitmq 和spring整合

例一、Xml配置檔案 定義連線、定義了佇列或交換機、可以設定Key、定義了消費者及路徑 <beans xmlns="http://www.springframework.org/schema/

Bugly乾貨分享“HTTPS”安全在哪裡?

背景 最近基於興趣學學習了下 HTTPS 相關的知識,在此記錄下學習心得。 在上網獲取資訊的過程中,我們接觸最多的資訊加密傳輸方式也莫過於 HTTPS 了。每當訪問一個站點,瀏覽器的位址列中出現綠色圖示時,意味著該站點支援 HTTPS 資訊傳輸方式。我們知道

微服務直播Apache大佬聯手華為雲中間件領域總架構師開講啦!

分布 ESS vpd fff 方案 RoCE follow tex str 聽華為大牛分享基於服務的分布式事務解決方案 1月16號19:00-20:00 在線直播 2019年,進階微服務架構之路不容錯過的一堂微服務直播課,快來強勢圍觀! 參與直播互動,還有機會獲得導師推薦書

第三方類庫Apache Curator

Curator是Netflix公司開源的一個Zookeeper客戶端,與Zookeeper提供的原生客戶端相比,Curator的抽象層次更高,簡化了Zookeeper客戶端的開發量。 包含一下幾個模

chenglinhust的專欄分散式系統 基礎架構 中介軟體系統 安全領域 容器技術 人工智慧

個人簡介 2007.9~2011.7 本科 電腦科學與技術 2011.9~2014.3 碩士 計算機系統結構。目前畢業後一直任職於阿里巴巴雲端計算事業部。聯絡QQ:786071807