Linux安全加固之Apache
Posted 掘安攻防实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux安全加固之Apache相关的知识,希望对你有一定的参考价值。
比你优秀的人都在努力着
你还有什么理由不去奋斗
Linux安全加固之Apache
今天来讲解一下关于Linux下的Apache的安全配置加固的一些方法:
1.选择漏洞较少的apache版本,并打上安全补丁
查看apache版本号:httpd -v
2.隐藏banner信息
ServerTokens OS 修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)
ServerSignature On 修改为:ServerSignature Off(不回显apache版本信息)
3.删除默认网站及页面
4.配置httpd.conf禁止目录浏览
将Options Indexes FollowSymLinks改为Options -Indexes FollowSymLinks
5.合理控制apache运行账户对磁盘的写入,执行权限
取消apache运行账户对网站目录的写入权限,上传目录除外,其他非网站目录尽量不给权限
6.配置httpd.conf取消对上传目录的php执行权限
<Directory "/var/www/html/aaa">
<FilesMatch ".(php|php5)$">
Deny from all
</FilesMatch>
</Directory>
7.配置httpd.conf限制禁止访问的文件夹,例如后台目录
<Directory "/var/www/html/aaa">
Deny from all
</Directory>
8.httpd.conf配置防止列目录
Options -Indexes
完
输入m获取文章目录
以上是关于Linux安全加固之Apache的主要内容,如果未能解决你的问题,请参考以下文章