UNIX平台下Apache服务的安全保护-xxlinux.com




┊linux社区┊ 爱心援助 ┊ Linux认证┊系列教程 ┊ 业界动态┊ 站务新闻 ┊ 公司招聘┊ 建议留言 ┊ 网址大全 ┊LPI专题┊ CISCO专题

设为首页

加入收藏

联盟首页	入门区	安装配置	使用技巧	桌面应用	开发区	WEB开发	数据库	内核研究	SHELL	软件开发
软件下载	网络区	服务器	网络应用	网络安全	UNIX区	UNIX入门	UNIX提高	C专题	JAVA专题	嵌入应用
开发语言	PHP	JSP	ASP	ASP.NET	JAVA	C/C++/C#	PERL	JavaScript	Basic	Delphi

		您的位置：首页 > article > unix > unix提高 >

栏目导栏

资料搜索

热门文章

·20%的SOLARIS知识解决80%的问题

·Solaris启动过程详解 zt

·查看Solaris系统硬件配置的命令

·STRUTS 源码学习笔记

·Unix系列shell程序编写(中)

·SOLARIS技巧篇

·snort源码分析

·Unix系列shell程序编写(下)

·在solaris 10/x86下安装oracle

·Apache源代码分析——关于模块

·solaris 10 硬盘安装

·Solaris安全配置手册

·HP-UX基本指令快速参考

· Tomcat Server源码启动分析

·Solaris8 双网卡配置（路由器用

最新文章

·solaris系统安全配置

·RHEL5.0操作系统下NFS服务的配

·Solaris Linux 9下Vsftpd的配置

·在HP-UX下建立只归属于某个目录

·SolarWinds2002使用说明

·从外部存储划盘并加入vg,为fs扩

·因带库问题导致系统光纤卡报错

·Unix下多线程中条件变量的使用

·UNIX和Linux中信号的个数

·不同的类UNIX操作系统密码破解

·AIX系统下Domino邮件服务器安装

·限制ROOT用户远程登陆UNIX系统

·Unix操作系统入侵追踪反击战

·AIX CDE不能启动的故障一般性解

·CentOS4.4用VSFTPD架设FTP服务

UNIX平台下Apache服务的安全保护

[ 作者:Linux联盟收集加入时间:2006-06-14 12:43:00 来自:Linux联盟收集 ]

	Apache服务器是众多WEB服务器中，一个设计上较安全的程序；但它也同样存在诸多缺陷，比如可以使用HTTP协议进行拒绝访问攻击等。因此合理的设置是保证Apache服务免遭攻击的首要任务。FX2Linux联盟　　FX2Linux联盟　　一． Apache服务缺陷分析FX2Linux联盟　　FX2Linux联盟　　缓冲区溢出。攻击者利用程序编写的一些缺陷，使程序偏离正常的流程；接着发送一个超长请求使缓冲区溢出。一旦系统缓冲区溢出，攻击者就可对攻击端使用各种恶意指令了。FX2Linux联盟　　FX2Linux联盟　　轻易获得root权限。该缺陷主要是因为Apache服务器一般以root权限运行，攻击者会通过此途径获得root权限，进而控制整个Apache系统。FX2Linux联盟　　FX2Linux联盟　　“拒绝服务”(DoS)攻击。它主要是存在于Apache的chunk encoding中，这是一个HTTP协议定义的用于接受web用户所提交数据的功能。这会造成Apache对系统资源需求的剧增，并最终导致系统变慢乃至瘫痪。FX2Linux联盟　　FX2Linux联盟　　二．主Apache服务配置参考FX2Linux联盟　　FX2Linux联盟　　Apache服务除了主配置文件“httpd.conf”外，还有两个重要的配置文件，它们分别是：FX2Linux联盟　　FX2Linux联盟　　srm.conf　　　　填加资源文件FX2Linux联盟　　access.conf　　　设置文件的访问权限FX2Linux联盟　　FX2Linux联盟　　三个文件都位于/usr/local/apache/conf目录下，大部分服务配置都在这三个文件里完成。FX2Linux联盟　　FX2Linux联盟　　1.配置Apache服务器的目录安全认证。FX2Linux联盟　　FX2Linux联盟　　在Apache Server中是允许使用 .htaccess做目录安全保护的，欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。或者在配置文件“httpd.conf”中加入以下内容也可达到目的：FX2Linux联盟　　FX2Linux联盟　　options　indexes　followsymlinksFX2Linux联盟　　allowoverride　authconfigFX2Linux联盟　　order　allow,denyFX2Linux联盟　　allow　from　allFX2Linux联盟　　FX2Linux联盟　　2.合理设置访问控制。FX2Linux联盟　　FX2Linux联盟　　主要设置配置文件“access.conf”。它包含一些指令控制比如允许什么用户访问Apache目录等。可以通过以下举例的设置来允许来自某个域、某个IP地址或者IP段的访问。FX2Linux联盟　　FX2Linux联盟　　<directory /usr/local/http/docs/private>FX2Linux联盟　　<limit>FX2Linux联盟　　order deny,allowFX2Linux联盟　　deny from allFX2Linux联盟　　allow from safechina.netFX2Linux联盟　　</limit>FX2Linux联盟　　</directory>FX2Linux联盟　　FX2Linux联盟　　解释：在此配置指令中，将“deny from all”设为初始化指令，再使用“allow from”指令来打开访问权限。FX2Linux联盟　　FX2Linux联盟　　3.合理设置密码保护。FX2Linux联盟　　FX2Linux联盟　　密码保护问题是任何程序、任何系统都要注意的问题。在Apache服务环境下，可以在“httpd.conf”或“srm.conf”配置文件中使用“AccessFileName”指令打开目录的访问控制。举例如下：FX2Linux联盟　　FX2Linux联盟　　AuthName PrivateFilesFX2Linux联盟　　AuthType BasicFX2Linux联盟　　AuthUserFile /path/to/httpd/usersFX2Linux联盟　　require PhoenixFX2Linux联盟　　# htpasswd -c /path/to/httpd/users Phoenix　　　　　 #增加一个用户FX2Linux联盟　　FX2Linux联盟　　总结：FX2Linux联盟　　FX2Linux联盟　　Apache是一款非常优秀的服务器，只要能够正确配置和维护好Apache服务器，一定会感受到Apache服务所带来的吸引力。总的说来，在Apache的安装维护中应注意以下方面的问题：FX2Linux联盟　　FX2Linux联盟　　检查文件和目录的权限是否恰当。FX2Linux联盟　　FX2Linux联盟　　httpd.conf、srm.conf和access.conf这三个配置文件设置是否恰当。FX2Linux联盟　　FX2Linux联盟　　对某些需要特别保护的目录使用密码保护机制（.htaccess）。FX2Linux联盟　　FX2Linux联盟　　让服务器日志文件尽可能的详细记录信息。FX2Linux联盟　　FX2Linux联盟　　对CGI脚本进行封装，如果CGI脚本使用的是Perl编写，一定要详细检查其安全性。FX2Linux联盟　　FX2Linux联盟　　使用TCP Wrappers和Tripwire安全工具。其中“TCP Wrappers”可以限制Telnet和FTP的访问权限；而“Tripwire”是一个数据完整性监测工具，可以使用它来实时监视系统是否被更改。 Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论

【评论】【加入收藏夹】【大中小】【打印】【关闭】

※ 相关链接

无相关信息



	© CopyRight 2006-2009 xxlinux.com.Inc All Rights Reserved
	Powered by xxlinux.com