欢迎来到天天文库
浏览记录
ID:37525241
大小:1.06 MB
页数:46页
时间:2019-05-12
《腾讯内部培训资料-Apache与Mysql安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、应用安全配置Apache与Mysql安全配置安全中心杨勇coolcyang应用安全配置ApacheMysqlApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置版本&安全补丁更新security.oa.comwww.apache.org安全公告http://httpd.apache.org/security_report.html下载发行版校验Apache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置问
2、题Apache有哪些敏感信息?泄露这些敏感信息会有哪些危害?您如何屏蔽这些信息?Apache安全配置敏感信息保护屏蔽bannerServerTokensProdServerSignatureOff屏幕默认目录/var/www/icons下文件/var/www/htdocs下默认文件/var/www/manual下默认文件/var/www/cgi-bin下默认文件屏蔽枚举帐户UserDirpublic_html注释掉该行#UserDirpublic_htmlApache安全配置敏感信息保护去掉索引功能Options–
3、Indexes例子Apache虚拟主机的配置应该在httpd.conf里第一个虚拟主机前面加上这段设置,当用户用IP访问时候默认跳转到部门主页中。ServerNameserverdomin.qq.comDocumentRoot/usr/local/apache/htdocsOptions-Indexes-IncludesOrderdeny,allowDenyfromall4、ory>Apache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置最小化安全原则--模块编译例子$./configure>--prefix=/usr/local/apache>--enable-module=rewrite>--enable-module=so>--disable-module=imap>--disable-module=userdir检查静态编译DSO编译方式Apache安全配置安全补丁更新敏感信息保护最小5、化安全原则访问控制防DOS配置日志维护和保护Apache安全配置访问控制Web根目录设置DocumentRoot/应为web首页目录启动帐户启动Apache的帐号应为nobodyUsernobodyGroupnogroupApache安全配置访问控制设置合理的属主cphttpd/usr/local/apache/binchown0/usr/local/apache/bin/httpdchgrp0/usr/local/apache/bin/httpdchmod511/usr/local/apache/bin/http6、d设置合理的权限#chown-Rroot:root/usr/local/apache#find/usr/local/apache-typed7、xargschmod755#find/usr/local/apache-typef8、xargschmod644#chmod-Rgo-w/usr/local/apacheApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置AntiDOS配置-配置连接参数HARD_SERVER_LIMITMinSpareServers与9、MaxSpareServersMaxClientsKeep-AliveStartServersTimeOutMaxKeepAliveRequestsKeepAliveTimeoutApache安全配置调整参数建议参数HARD_SERVER_LIMIT设置Apache同时连接的最大进程数。MinSpareServers最小空闲子进程数。MaxSpareServers最大空闲子进程数。MaxClient同时处理的最大用户连接数。Keep-Alive关闭HTTP/1.0和HTTP/1.1的长连接特性。当有静态页面时,开启10、,但应调小KeepAliveTimeOutStartServers启动Apache服务后的启动的进程数。TimeOut客户端和服务端连接超时时间。MaxKeepAliveRequests一个连接发起的请求数KeepAliveTimeout服务在关闭连接前,等待下一次请求的时间。Apache安全配置调整参数建议参数HARD_SERVER_LIMIT8193Mi
4、ory>Apache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置最小化安全原则--模块编译例子$./configure>--prefix=/usr/local/apache>--enable-module=rewrite>--enable-module=so>--disable-module=imap>--disable-module=userdir检查静态编译DSO编译方式Apache安全配置安全补丁更新敏感信息保护最小
5、化安全原则访问控制防DOS配置日志维护和保护Apache安全配置访问控制Web根目录设置DocumentRoot/应为web首页目录启动帐户启动Apache的帐号应为nobodyUsernobodyGroupnogroupApache安全配置访问控制设置合理的属主cphttpd/usr/local/apache/binchown0/usr/local/apache/bin/httpdchgrp0/usr/local/apache/bin/httpdchmod511/usr/local/apache/bin/http
6、d设置合理的权限#chown-Rroot:root/usr/local/apache#find/usr/local/apache-typed
7、xargschmod755#find/usr/local/apache-typef
8、xargschmod644#chmod-Rgo-w/usr/local/apacheApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置AntiDOS配置-配置连接参数HARD_SERVER_LIMITMinSpareServers与
9、MaxSpareServersMaxClientsKeep-AliveStartServersTimeOutMaxKeepAliveRequestsKeepAliveTimeoutApache安全配置调整参数建议参数HARD_SERVER_LIMIT设置Apache同时连接的最大进程数。MinSpareServers最小空闲子进程数。MaxSpareServers最大空闲子进程数。MaxClient同时处理的最大用户连接数。Keep-Alive关闭HTTP/1.0和HTTP/1.1的长连接特性。当有静态页面时,开启
10、,但应调小KeepAliveTimeOutStartServers启动Apache服务后的启动的进程数。TimeOut客户端和服务端连接超时时间。MaxKeepAliveRequests一个连接发起的请求数KeepAliveTimeout服务在关闭连接前,等待下一次请求的时间。Apache安全配置调整参数建议参数HARD_SERVER_LIMIT8193Mi
此文档下载收益归作者所有