欢迎来到天天文库
浏览记录
ID:38447350
大小:1.29 MB
页数:46页
时间:2019-06-12
《腾讯内部培训资料-Apache与Mysql安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、应用安全配置Apache与Mysql安全配置安全中心杨勇coolcyang应用安全配置ApacheMysqlApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置版本&安全补丁更新security.oa.comwww.apache.org安全公告http://httpd.apache.org/security_report.html下载发行版校验Apache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置问题Apache有哪些敏感信息?泄露
2、这些敏感信息会有哪些危害?您如何屏蔽这些信息?Apache安全配置敏感信息保护屏蔽bannerServerTokensProdServerSignatureOff屏幕默认目录/var/www/icons下文件/var/www/htdocs下默认文件/var/www/manual下默认文件/var/www/cgi-bin下默认文件屏蔽枚举帐户UserDirpublic_html注释掉该行#UserDirpublic_htmlApache安全配置敏感信息保护去掉索引功能Options–Indexes例子Apache虚拟主机的配置应该在httpd.con
3、f里第一个虚拟主机前面加上这段设置,当用户用IP访问时候默认跳转到部门主页中。ServerNameserverdomin.qq.comDocumentRoot/usr/local/apache/htdocsOptions-Indexes-IncludesOrderdeny,allowDenyfromallApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制
4、防DOS配置日志维护和保护Apache安全配置最小化安全原则--模块编译例子$./configure>--prefix=/usr/local/apache>--enable-module=rewrite>--enable-module=so>--disable-module=imap>--disable-module=userdir检查静态编译DSO编译方式Apache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置访问控制Web根目录设置DocumentRoot/应为web首页目录启动
5、帐户启动Apache的帐号应为nobodyUsernobodyGroupnogroupApache安全配置访问控制设置合理的属主cphttpd/usr/local/apache/binchown0/usr/local/apache/bin/httpdchgrp0/usr/local/apache/bin/httpdchmod511/usr/local/apache/bin/httpd设置合理的权限#chown-Rroot:root/usr/local/apache#find/usr/local/apache-typed
6、xargschmod755#
7、find/usr/local/apache-typef
8、xargschmod644#chmod-Rgo-w/usr/local/apacheApache安全配置安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护Apache安全配置AntiDOS配置-配置连接参数HARD_SERVER_LIMITMinSpareServers与MaxSpareServersMaxClientsKeep-AliveStartServersTimeOutMaxKeepAliveRequestsKeepAliveTimeoutApache安全配置调整
9、参数建议参数HARD_SERVER_LIMIT设置Apache同时连接的最大进程数。MinSpareServers最小空闲子进程数。MaxSpareServers最大空闲子进程数。MaxClient同时处理的最大用户连接数。Keep-Alive关闭HTTP/1.0和HTTP/1.1的长连接特性。当有静态页面时,开启,但应调小KeepAliveTimeOutStartServers启动Apache服务后的启动的进程数。TimeOut客户端和服务端连接超时时间。MaxKeepAliveRequests一个连接发起的请求数KeepAliveTimeout
10、服务在关闭连接前,等待下一次请求的时间。Apache安全配置调整参数建议参数HARD_SERVER_LIMIT8193Mi
此文档下载收益归作者所有