应急加固(apache中间件)

薛先生_0992024-05-23 21:41

Apache中间件安全加固实验

【实验目的】

通过本实验,使学生掌握对Apache中间件进行安全加固的方法。

【知识点】

  • 知识点:Apache

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器端软件之一。它不仅快速可靠,而且可以通过简单的API扩展将Perl/Python等解释器编译到服务器中。

【实验原理】

通过对Apache进行安全加固,减少Apache系统自身的脆弱性,提高抵御攻击的能力。

【软件工具】

  • 操作系统:CentOS 7 x64
  • 中间件:Apache/2.4.6

【实验目标】

对Apache进行安全加固。

【实验步骤】

登录操作系统,用户名/口令:root/123456。

1.防信息泄漏

(1)隐藏Apache版本信息

加固要求:当前客户端访问Apache时可以看到Apache的版本信息,要求禁止显示Apache软件的版本信息。

加固方法:

复制代码 
vi /etc/httpd/conf/httpd.conf  //编辑配置文件

在文件末尾加入ServerSignature Off、ServerTokens Prod。

保存退出。

复制代码 
systemctl restart httpd  //重启服务

隐藏Apache版本信息

(2)禁止显示目录列表

加固要求:Apache当前启用了目录浏览功能,允许用户查看服务器上Web目录中的文件列表,要求禁止该功能。

加固方法:

复制代码 
vi /etc/httpd/conf/httpd.conf  //编辑配置文件

找到Options Indexes FollowSymLinks,删除Indexes。

保存退出。

复制代码 
systemctl restart httpd  //重启服务

无法访问Web应用的某个确定存在的目录

(3)自定义错误页面

加固要求:Apache默认的错误页面中暴露了服务器的相关信息,要求在发生403、404、500错误时,向浏览器返回自定义的错误消息。

加固方法:

复制代码 
vi /etc/httpd/conf/httpd.conf  //编辑配置文件

注释掉现有的ErrorDocument行,并加入下面的行:

ErrorDocument 403 "/error.html"

ErrorDocument 404 "/error.html"

ErrorDocument 500 "/error.html"

保存退出。

复制代码 
cd /var/www/html

echo "Error Finding Resources." > error.html  //创建文件

systemctl restart httpd  //重启服务

访问不存在的页面

2.减小受攻击面

(1)删除无用的文件

加固要求:删除Apache自带的手册和cgi程序。

加固方法:

复制代码 
rm -rf /usr/share/httpd/manual

rm -rf /var/www/cgi-bin/*

确认资源是否存在

(2)禁用TRACE方法

加固要求:禁用TRACE方法。

加固方法:

复制代码 
vi /etc/httpd/conf/httpd.conf  //编辑配置文件

在文件末尾加入TraceEnable Off。

保存退出。

复制代码 
systemctl restart httpd  //重启服务

查看允许的HTTP 方法

(3)修改监听端口

加固要求:将Apache默认监听的80端口修改为38926。

加固方法:

复制代码 
vi /etc/httpd/conf/httpd.conf  //修改配置文件

将Listen 80改为Listen 38926。

保存退出。

复制代码 
systemctl restart httpd  //重启服务

查看httpd进程监听的端口

(4)限制客户端源地址

加固要求:对访问Apache Web服务的客户端地址进行限制,只允许192.168.1.0/24网段访问。

加固方法:

复制代码 
vi /etc/httpd/conf/httpd.conf  //编辑配置文件

加入加粗部分

复制代码 
<Directory "/var/www/html">


AllowOverride None

Order Deny,Allow

Deny From all

Allow From 192.168.1.0/255.255.255.0


</Directory>

保存退出。

注意:Order Deny,Allow指令在这里必须是先拒绝后允许。

3.启用安全功能

(1)启用访问日志和错误日志

加固要求:Apache服务当前未启用访问日志和错误日志功能,要求启用这两个日志功能。

加固方法:

复制代码 
vi /etc/httpd/conf/httpd.conf  //编辑配置文件

取消下面两行的注释:

复制代码 
CustomLog "logs/access_log" combined

ErrorLog "logs/error_log"

保存退出。

查看是否存在访问日志文件和错误日志文件

(2)为配置文件和日志文件设置严格的权限

加固要求:严格限制Apache主配置文件和日志文件的权限,禁止这些文件的属主、属组之外的用户访问。

加固方法:

复制代码 
chmod o-rwx /etc/httpd/conf/httpd.conf

chmod o-rwx /var/log/httpd/*
相关推荐
wei_shuo1 天前
Apache IoTDB 架构特性与 Prometheus+Grafana 监控体系部署实践
架构·apache·iotdb
熊文豪1 天前
Windows安装Apache Kafka保姆级教程(图文详解+可视化管理工具)
windows·kafka·apache
虚行2 天前
Mysql 数据同步中间件 对比
数据库·mysql·中间件
康谋自动驾驶2 天前
ROS 传感器模块的通用架构设计与跨中间件扩展实践
中间件
奥尔特星云大使2 天前
mysql读写分离中间件Atlas安装部署及使用
数据库·mysql·中间件·读写分离·atlas
左师佑图2 天前
Apache POI SXSSFWorkbook 报错“没有那个文件或目录”问题排查与解决方案
java·apache·excel
聊聊MES那点事2 天前
Cogent DataHub vs Kepware,两大工业数据中间件的深度对比分析
开发语言·中间件·opc·opc ua
千鼎数字孪生-可视化2 天前
智能制造中的中间件作用:融通设备、系统和云平台
中间件·制造·智能制造
千汇数据的老司机2 天前
边缘存储+中间件协同策略:实现设备数据高效处理与低延迟响应
中间件
华阙之梦2 天前
【在 Windows 上运行 Apache Hadoop 或 Spark/GeoTrellis 涉及 HDFS 】
hadoop·windows·apache
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08windows找不到gpedit.msc(本地组策略编辑器)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)1046个Nano-banana 精选提示词,持续更新中