2. 程式人生 > >web伺服器安全配置

web伺服器安全配置

阿新 發佈:2019-02-09

最近裝了個web伺服器,好久不弄了,有點手生了,為了保護web伺服器的安全性,在遠端登陸上做了安全措施,以防制惡意人入侵,這只是些基礎的設定。

  os:debian

安裝資料庫

# apt-get install  php4-mysql mysql-server mysql-client libapache2-mod-auth-mysql phpmyadmin

//安裝mysql和phpmyadmin

1、禁止root遠端ssh登入: 編輯 /etc/ssh/sshd_config 檔案,把 PermitRootLogin yes 改成 PermitRootLogin no /etc/init.d/ssh restart
  # 重起 ssh 2、授權擁有su 命令的使用者:        1)、nano /etc/group # 把授權使用者加到 adm 組,只有這個組的使用者才有su命令的許可權,格式大致如下面的例子。        adm:x:4:sun,skate 2)、#nano /etc/pam.d/su, # 還要把下列程式碼加入 /etc/pam.d/su 檔案中。 adm組可以閱讀日誌檔案等,許可權也不小)。 3、設定可使用ssh登陸的帳號: 把可使用ssh登陸的帳號加入到 /etc/sshusers-allowed 檔案中,並在 /etc/pam.d/ssh 中加入下行:        auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail

4。關閉目錄瀏覽(apache)

你可以在Directory標籤內用Option命令來實現這個功能。設定Option為None或者-Indexes。

Options -Indexes

相關推薦

web伺服器安全配置

最近裝了個web伺服器,好久不弄了,有點手生了,為了保護web伺服器的安全性,在遠端登陸上做了安全措施,以防制惡意人入侵,這只是些基礎的設定。   os:debian 安裝資料庫 # apt-get install  php4-mysql mysql-server mysql

WEB伺服器配置與管理

實驗三:WEB伺服器的配置與管理   1414080901218-張欽穎-組網實驗3   實驗目的: 1、  掌握WEB伺服器的相關概念和原理; 2、  掌握WEB伺服器的安裝和配置方法; 3、  掌握虛擬機器技術的配

【root-me CTF練習】Web伺服器安全-SSTI攻擊(模板注入)

靶機地址 http://challenge01.root-me.org/web-serveur/ch41/ 模板引擎 模板的誕生是為了將顯示與資料分離,模板技術多種多樣,但其本質是將模板檔案和資料通過模板引擎生成最終的HTML程式碼。服務端模板注入和常見We

【root-me CTF練習】Web伺服器安全-PHP 遠端檔案包含

靶機地址 http://challenge01.root-me.org/web-serveur/ch13/ 解題思路 根據題目,得知考的應該是include()函式遠端包含檔案,那麼則需要php.ini的配置選項allow_url_fopen和allow_u

【root-me CTF練習】Web伺服器安全-PHP type juggling

靶機地址 http://challenge01.root-me.org/web-serveur/ch44/ 解題思路 檢視提示的原始碼,發現主要是需要繞過以下比較: if($auth['data']['login'] == $USER &&

【root-me CTF練習】Web伺服器安全-PHP preg_replace

靶機地址 http://challenge01.root-me.org/web-serveur/ch37/index.php 解題思路 此題考的是利用PHP 的preg_replace函式導致的程式碼執行。 /e 修正符使 preg_replace()

【root-me CTF練習】Web伺服器安全-PHP -寬鬆的比較

靶機地址 http://challenge01.root-me.org/web-serveur/ch55/ 解題思路 檢視提示的原始碼,發現需要滿足 $s != false && $h != false if($s.$r == $h) 也就

【root-me CTF練習】Web伺服器安全-本地檔案包含-雙重編碼

靶機地址 http://challenge01.root-me.org/web-serveur/ch45/ 解題思路 通過構造測試連結發現,這關也是通過include函式包含的,並且檔名自動加上.inc.php,而這個版本的php是無法使用%00也就是null位元組

【root-me CTF練習】Web伺服器安全-本地檔案包含

靶機地址 http://challenge01.root-me.org/web-serveur/ch16/ 解題思路 通過點選網站上的不同板塊,可以看到可根據不同目錄讀取相應的檔案內容,如以下連結讀取sysadm目錄裡的index.html檔案內容。 http://

web程式傳遞引數,新增web伺服器配置檔案,新增shell功能----03

傳遞埠號 如果埠號在伺服器裡面寫死的話,那麼別人拿到伺服器,如果寫死的埠被佔用,那麼伺服器就沒用了,所以我們需要傳遞一個活動的埠號,具體方法就是匯入sys模組,用sys.argv來接受,程式碼如下 def main(): """ 控制整體,建立一個web伺服器物件,然

WEB伺服器安全設定,有效防護網站攻擊70%

  伺服器安全是網站站長很關注的話題,因為網站安全關係到網站優化排名的波動、企業品牌形象以及傳遞錯誤資訊,將錯誤網站瀏覽頁面展現給了瀏覽使用者。那麼ileowu今天對WEB伺服器安全設定,從而提升伺服器安全性,有效的防護我們的站點,保護我們企業網路形象,希望對站長們有所幫助! 伺服器安全設

XFocus Windows Internet 伺服器安全配置

                Windows 2003版本區別1)Windows Server 2003, Standard Edition (標準版)針對中小型企業的核心產品,他也是支援雙路處理器,4GB的記憶體。它除了具備 Windows Server 2003 Web Edition 所有功能外,還支

開源中介軟體tomcat伺服器安全配置基線指導

本文規定了資訊系統部門所維護管理的Tomcat WEB伺服器應當遵循的安全性設定標準,本文件旨在指導系統管理人員進行Tomcat WEB伺服器的安全配置。本文適用的tomcat伺服器版本為4.x、5.x、6.x版本的Tomcat Web伺服器。 1.1   賬號 安全基線專案名稱 Tomcat

Windows網路伺服器安全配置

原理篇  我們將從入侵者入侵的各個環節來作出對應措施,一步步的加固windows系統.加固windows系統.一共歸於幾個方面  1.埠限制  2.設定ACL許可權  3.關閉服務或元件  4.包過濾  5.審計  我們現在開始從入侵者的第一步開始.對應的開始加固已有的win

web伺服器配置為不列出此目錄的內容——Internet資訊服務管理器(IIS)

                  從昨天開始敲例子的時候遇到這個問題,然後開始解決這個問題,一直到今天晚上問了鄭浩同學,我才正正的解決啦。一天的時間啊!有必要記錄一下,已備以後遇到在網上又大海撈針。

SQL Server 阻止了對元件“xp_cmdshell”的 過程“sys.xp_cmdshell”的訪問,因為此元件已作為此伺服器安全配置的一部分而被關閉。

今天在建立資料庫的時候突然發現,xp_cmdshell的儲存過程不能用了,網上一搜,發現大部分都是隻關閉安全配置,然後就有了下文 程式碼:具體的看註釋,值得一提的是==》reconfigure with override,上面一句語句如果不加這句,則只是臨時可用,不會影響系統原有配置(可以理解為==》不

如何保證Web伺服器安全

不但企業的入口網站被篡改、資料被竊取,而且還成為了病毒與木馬的傳播者。有些Web管理員採取了一些措施,雖然可以保證入口網站的主頁不被篡改,但是卻很難避免自己的網站被當作肉雞,來傳播病毒、惡意外掛、木馬等等。筆者認為,這很大一部分原因是管理員在Web安全防護上太被動。他們只是

Web伺服器-Apache配置與執行

前言   接著上一篇部落格的下載安裝 ,我們繼續來看Apache的配置與執行。 步驟 選擇我們需要存放 Apache的路徑地址並解壓。 解壓之後會有兩個檔案,讓我們點開資料夾來簡單瞭解一下 瞭解每個資料夾的存放內容,Conf資料夾中是我們一會要

Forbidden Web 伺服器配置為不列出此目錄的內容。

第一種方法: 雙擊Web.config,在裡面<configuration>和</configuration>中間新增幾句話,啟用目錄瀏覽。 <system.webSe

Windows Internet伺服器安全配置

原理篇 我們將從入侵者入侵的各個環節來作出對應措施一步步的加固windows系統.加固windows系統.一共歸於幾個方面1.埠限制2.設定ACL許可權3.關閉服務或元件4.包過濾5.審計 我們現在開始從入侵者的第一步開始.對應的開始加固已有的windows系統. 1.掃描這