Linux安全加固之Apache

Posted 掘安攻防实验室

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux安全加固之Apache相关的知识,希望对你有一定的参考价值。

Linux安全加固之Apache


比你优秀的人都在努力着

你还有什么理由不去奋斗


Linux安全加固之Apache

Linux安全加固之Apache






Linux安全加固之Apache

今天来讲解一下关于Linux下的Apache的安全配置加固的一些方法:


1.选择漏洞较少的apache版本,并打上安全补丁

查看apache版本号:httpd -v


2.隐藏banner信息

ServerTokens OS  修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)


ServerSignature On 修改为:ServerSignature Off(不回显apache版本信息)


3.删除默认网站及页面


4.配置httpd.conf禁止目录浏览

将Options Indexes FollowSymLinks改为Options -Indexes FollowSymLinks


5.合理控制apache运行账户对磁盘的写入,执行权限

取消apache运行账户对网站目录的写入权限,上传目录除外,其他非网站目录尽量不给权限


6.配置httpd.conf取消对上传目录的php执行权限

<Directory "/var/www/html/aaa">    

    <FilesMatch ".(php|php5)$">    

        Deny from all    

    </FilesMatch>

</Directory> 


7.配置httpd.conf限制禁止访问的文件夹,例如后台目录

<Directory "/var/www/html/aaa">    

        Deny from all    

</Directory> 


8.httpd.conf配置防止列目录

Options -Indexes 




Linux安全加固之Apache
Linux安全加固之Apache








  • 输入m获取文章目录









以上是关于Linux安全加固之Apache的主要内容,如果未能解决你的问题,请参考以下文章

系统加固之Linux安全加固

安全加固之Linux&Solaris

linux加固安全之密码复杂度

三问:linux操作系统安全加固

linux安全加固应关闭啥服务

centos及apache 安全加固