欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    Linux Apache Web服务器安全设置技巧.docx

    • 资源ID:17721328       资源大小:16.45KB        全文页数:7页
    • 资源格式: DOCX        下载积分:6.98金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要6.98金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    Linux Apache Web服务器安全设置技巧.docx

    LinuxApacheWeb服务器安全设置技巧LinuxApacheWeb服务器安全设置技巧加城过的6步骤实现CentOS系统环境精简优化和4步骤实现Debian系统环境精简优化能够有效的提高执行效率降低占用资源率。A-Ubuntu/Debiancat/etc/apache2/mods-enabled/*|grep-iloadmodule开启模块a2enmodmodule_name关闭模块a2dismodmodule_nameB-Centos/Fedora/RedHatcat/etc/d/conf/d.conf|grep-iLoadModule编辑d.conf文件,搜索LoadModule关键字,需要关闭的在前面加上#备注保存就能够,相反启动则去掉#第五、让Apache以指定的用户和组来运行大多数默认的Apache使用的是默认用户和组为apache的,为了确保安全,我们能够使用不同的用户/组。假设你运行的邮件服务器作为nobody用户,你用一样的用户运行的Apache。假如您的邮件服务器被攻破,你的Apache也将遭到影响。比方,我们在以root身份运行,假如有安全风险,那整个系统将在很大的风险。要检查/更改用户/组,编辑d.conf文件。?1234#Fedora/Centos/Redhatvi/etc/d/conf/d.conf#Ubuntu/Debianvi/etc/apache2/d.conf我们能够使用默认的用户组,可以以创立新的用户/组。复制代码代码如下:UserapacheGroupapache第六、防止信息泄露默认的Apache安装后会在默认页面体现出端口、版本信息等,我们需要隐藏这些信息。?1234#Fedora/Centos/Redhatvi/etc/d/conf/d.conf#Ubuntu/Debianvi/etc/apache2/conf-enabled/security.conf搜索ServerTokens和ServerSignature字符,然后对应修改ServerTokensProdServerSignatureOff然后重启Apache#Fedora/Centos/Redhatserviceapache2restart#Ubuntu/Debianservicedrestart然后我们的404页面就看不到版本信息。第七、隐藏PHP版本信息#Fedora/Centos/Redhatvi/etc/php.ini#Ubuntu/Debianvi/etc/php5/apache2/php.ini然后搜索expose_php,对应的参数on改成off第八、禁用自动索引模块#Fedora/Centos/Redhat/etc/d/conf/d.conf把LoadModuleautoindex_modulemodules/mod_autoindex.so一行前面加上#禁止掉#Ubuntu/Debianrm-rf/etc/apache2/mods-enabled/autoindex.conf删除自动索引模块总结,以上老左就整理到8点Apache的安全设置,还有一些设置我们能够查看.htaccess文件的安全设置,我们不容小视这个小文件,有些安全设置还是需要通过.htaccess文件的,以后有时间专门整理一篇。无论怎样,不管我们使用的是虚拟主机,还是VPS/服务器,我们需要随时监控和定时备份网站和项目数据。相关浏览:2018网络安全事件:一、英特尔处理器曝Meltdown和Spectre漏洞2018年1月,英特尔处理器中曝Meltdown(熔断)和Spectre(魑魅)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都遭到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因而外泄。二、GitHub遭遇大规模MemcachedDDoS攻击2018年2月,知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击,流量峰值高达1.35Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS攻击的峰值创新高,到达1.7Tbps!攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现,截止2018年2月底,中国有2.5万Memcached服务器暴露在网上。三、苹果iOSiBoot源码泄露2018年2月,开源代码共享网站GitHub(软件项目托管平台)上有人分享了iPhone操作系统的核心组件源码,泄露的代码属于iOS安全系统的重要组成部分iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者JonathanLevin表示,这是iOS历史上最严重的一次泄漏事件。四、韩国平昌冬季奥运会遭遇黑客攻击2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,很多观众无法打印开幕式门票,最终未能正常入场。五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪2018年2月中旬,工业网络安全企业Radiflow公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的HMI服务器CPU,致欧洲废水处理服务器瘫痪。Radiflow公司称,此次事故是加密货币恶意软件初次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是由于这种恶意软件会严重降低HMI的运行速度。LinuxApacheWeb服务器安全设置技巧

    注意事项

    本文(Linux Apache Web服务器安全设置技巧.docx)为本站会员(安***)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开