文档介绍:Web服务器安全方略
随着网络技术的普及、应用和Web技术的不断完善,Web服务已经成为互联网上颇为重要的服务形式之一。原有的客户/服务器模式正在逐渐被浏览器/服务器模式所取代。
本文将重点简介Web面临的重要威胁,并结合在内容,并且可以以httpd身份运营Apache服务器,一般可以这样:
groupadd webteam
usermod -G webteam cao
chown -R /www/html
chmod -R 2570 /www/htdocs
只有root顾客访问日记目录,这个目录的推荐权限:
chown -R /etc/logs
chmod -R 700 /etc/logs
5、Web目录的访问方略
对于可以访问的Web目录,要使用相对保守的途径进行访问,不要让顾客察看任何目录索引列表。
(1)设定严禁使用目录索引文献
Apache服务器在接受到顾客对一种目录的访问时,会查找Directorylndex指令指定的目录索引文献。默认状况下该文献是index.html。如果该文献不存在,那么Apache会创立动态列表为顾客显示该目录的内容。一般这样的设立会暴露Web站点构造,因此需要修改配备文献严禁显示动态目录索引。
:
Options -Indexes FollowSymLinks
Options指令告知Apache严禁使用目录索引。FollowSymLinks表达不容许使用符号链接。
(2)严禁默认访问
一种好的安全方略是严禁默认访问的存在。一方面严禁默认访问,只对指定目录启动访问权限,如果容许访问/var/www/html目录,使用如下设定:
Order deny,allow
Allow from all
(3)严禁顾客重载
为了严禁顾客对目录配备文献(.htaccess)进行重载(修改),可以这样设定:
AllowOverride None
6、Apache服务器访问控制方略
,可以实现互联网域名和IP地址的访问控制。它涉及某些指令,控制容许什么顾客访问Apache目录。应当把deny from all设为初始化指令,再使用allow from指令打开访问权限。,可以这样设定:
order deny,allow
deny from all
allow from pair .
7、记录所有状况
一种优秀的Linux网络管理员会密牢记录服务器日记系统,这些日记可以记录异常访问的线索。Apache可以记录所有的访问祈求,同样,错误的祈求也会记录。
CustomLog /logs/ common    #记录对Web站点的每个进入祈求#