腾讯内部培训资料-Apache与Mysql安全配置

《腾讯内部培训资料-Apache与Mysql安全配置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、应用安全配置Apache与Mysql安全配置安全中心杨勇coolcyang应用安全配置ApacheMysqlApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置版本&安全补丁更新security.oa.comwww.apache.org安全公告http://httpd.apache.org/security_report.html下载发行版校验Apache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置问

2、题Apache有哪些敏感信息？泄露这些敏感信息会有哪些危害？您如何屏蔽这些信息？Apache安全配置敏感信息保护屏蔽bannerServerTokensProdServerSignatureOff屏幕默认目录/var/www/icons下文件/var/www/htdocs下默认文件/var/www/manual下默认文件/var/www/cgi-bin下默认文件屏蔽枚举帐户UserDirpublic_html注释掉该行#UserDirpublic_htmlApache安全配置敏感信息保护去掉索引功能Options–

3、Indexes例子Apache虚拟主机的配置应该在httpd.conf里第一个虚拟主机前面加上这段设置，当用户用IP访问时候默认跳转到部门主页中。ServerNameserverdomin.qq.comDocumentRoot/usr/local/apache/htdocsOptions-Indexes-IncludesOrderdeny,allowDenyfromall

4、ory>Apache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置最小化安全原则--模块编译例子$./configure>--prefix=/usr/local/apache>--enable-module=rewrite>--enable-module=so>--disable-module=imap>--disable-module=userdir检查静态编译DSO编译方式Apache安全配置安全补丁更新敏感信息保护最小

5、化安全原则访问控制防DOS配置日志维护和保护Apache安全配置访问控制Web根目录设置DocumentRoot/应为web首页目录启动帐户启动Apache的帐号应为nobodyUsernobodyGroupnogroupApache安全配置访问控制设置合理的属主cphttpd/usr/local/apache/binchown0/usr/local/apache/bin/httpdchgrp0/usr/local/apache/bin/httpdchmod511/usr/local/apache/bin/http

6、d设置合理的权限#chown-Rroot:root/usr/local/apache#find/usr/local/apache-typed

7、xargschmod755#find/usr/local/apache-typef

8、xargschmod644#chmod-Rgo-w/usr/local/apacheApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置AntiDOS配置-配置连接参数HARD_SERVER_LIMITMinSpareServers与

9、MaxSpareServersMaxClientsKeep-AliveStartServersTimeOutMaxKeepAliveRequestsKeepAliveTimeoutApache安全配置调整参数建议参数HARD_SERVER_LIMIT设置Apache同时连接的最大进程数。MinSpareServers最小空闲子进程数。MaxSpareServers最大空闲子进程数。MaxClient同时处理的最大用户连接数。Keep-Alive关闭HTTP/1.0和HTTP/1.1的长连接特性。当有静态页面时，开启

10、，但应调小KeepAliveTimeOutStartServers启动Apache服务后的启动的进程数。TimeOut客户端和服务端连接超时时间。MaxKeepAliveRequests一个连接发起的请求数KeepAliveTimeout服务在关闭连接前，等待下一次请求的时间。Apache安全配置调整参数建议参数HARD_SERVER_LIMIT8193Mi