保證Apache HTTP伺服器的安全 轉自紅帽
怎樣保證Apache HTTP伺服器的安全?
解決方法:Apache HTTP伺服器是紅帽企業版Linux自帶的服務中最穩定安全的服務之一。可使用大量的配置選項和技巧以保證Apache HTTP 伺服器的安全。下面將深入討論。
重要提示:在配置Apache HTTP伺服器之前請閱讀此應用的文檔,包括紅帽企業版Linux參考指南(Red Hat Enterprise Linux Reference Guide)中的Apache HTTP伺服器配置(Apache HTTP Server Configuration)部分和網站http://www.redhat.com/docs/manuals/stronghold/ 。
以下是管理員應當注意使用的配置選項列表。
FollowSymLinks
默認啟用這個指令。所以在創建指向Web伺服器的文檔根目錄(Document Root)的符號鏈接時要注意。例如,提供指向根(/)的符號鏈接並不是一個好的做法。
Indexes指令
默認啟用這個指令,但並不建議啟用。刪除這個指令以防止訪問者瀏覽伺服器上的文件。
UserDir指令
默認禁用UserDir指令,因為它可以確認系統帳號存在。啟用伺服器上用戶目錄瀏覽功能,使用以下指令:
UserDir enabled
UserDir disabled root
這些指令使得除了/root/目錄之外的所有用戶目錄都可以被瀏覽。在UserDir disabled那行加入用戶目錄被禁止瀏覽的用戶帳號,以空格分隔。
別刪除IncludesNoExec指令
默認的,伺服器包含有不允許執行命令的模塊。如果不是絕對需要,不要改變這個設置,因為它有可能使得黑客在系統中執行命令。
限制可執行目錄的許可權
確認只有root用戶可寫包含有腳本(script)和CGI的目錄。可用以下命令操作:
chown root <directory_name>
chmod 755 <directory_name>
同時,在將腳本放入到WEB伺服器之前,一定要確認它在系統中運行正常。
《解決方案》
現在轉用nginx了 :mrgreen:
《解決方案》