文档介绍:该【Apache服务器配置及安全应用指南 】是由【海洋里徜徉知识】上传分享,文档一共【15】页,该文档可以免费在线阅读,需要了解更多关于【Apache服务器配置及安全应用指南 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。。根据需要为Apache创建用户、组参考配置操作如果没有设置用户和组,则新建用户,并在Apache配置文件中指定(1)创建apache组:groupaddapache(2)创建apache用户并加入apache组:useraddapache–gapache(3)。检查是否使用非专用账户(如root)运行apache默认一般符合要求,Linux下默认apache或者nobody用户,Unix默认为daemon用户Apache服务安全加固授权设置严格控制Apache主目录的访问权限,:判定条件非超级用户不能修改该目录中的内容检测操作尝试修改,看是否能修改一般为/etc/httpd目录,默认情况下属主为root:root,其它用户不能修改文件,默认一般符合要求严格设置配置文件和日志文件的权限,防止未授权访问。chmod600/etc/httpd/conf/”设置配置文件为属主可读写,其他用户无权限。使用命令”chmod644/var/log/httpd/*.log”设置日志文件为属主可读写,其他用户只读权限。/etc/httpd/conf/,可根据需要修改权限为600。/var/log/httpd/*.log默认权限为644,默认一般符合要求。Apache服务安全加固日志设置设备应配置日志功能,对运行错误、用户访问等进行记录,记录内容包括时间,用户使用的IP地址等内容。,设置日志记录文件、记录内容、记录格式。其中,错误日志:ErrorLog指令设置错误日志文件名和位置。错误日志是最重要的日志文件,Apachehttpd将在这个文件中存放诊断信息和处理请求中出现的错误。若要将错误日志送到Syslog,则设置:ErrorLogsyslog。CustomLog指令指定了保存日志文件的具体位置以及日志的格式。访问日志中会记录服务器所处理的所有请求。LogFormat设置日志格式,bined格式。LogLevel用于调整记录在错误日志中的信息的详细程度,建议设置为notice。日志的级别,默认是warn,notice级别比较详细,在实际中由于日志会占用大量硬盘空间,一般没有设置Apache服务安全加固禁止访问外部文件禁止Apache访问Web目录之外的任何文件。参考配置操作 :设置可访问目录其中/web为网站根目录默认配置如下:一般可根据业务需要设置Apache服务安全加固禁止目录列出目录列出会导致明显信息泄露或下载,禁止Apache列表显示文件,:将OptionsIndexesFollowSymLinks中的Indexes去掉,就可以禁止Apache显示该目录结构。,就显示目录结构。重新启动Apache服务可以设置/etc/httpd/:重新启动Apache服务此项需要应用系统设有错误页面,或者不在httpd中设置完全由业务逻辑实现,可根据业务需求加固。Apache服务安全加固拒绝服务防范根据业务需要,合理设置session时间,:重新启动Apache服务默认Timeout120KeepAliveOff,KeepAliveTimeout15,该项设置涉及性能调整,一般不做。Apache服务安全加固隐藏Apache的版本号隐藏Apache的版本号及其它敏感信息。:网络通信的分层模型Apache服务安全加固关闭TRACE功能关闭TRACE,防止TRACE方法被访问者恶意利用。配置修改vim/etc/httpd/conf/