中间件及数据库加固（apache为示例）-天翼云

中间件及数据库加固（apache为示例）

2024-10-09 09:14:35 阅读次数：9

访问控制：

配置apache运行账户：

修改http.conf文件，添加如下：

User apache

Group apachegroup

其中apache, apachegroup分别为Apache创建的用户和组。

中间件及数据库加固（apache为示例）：

右键管理,可以新增一个组，账号写到那个组里。不要给管理员权限:

中间件及数据库加固（apache为示例）：

检查方法：

1.检查是否使用非专用账号比如root运行apache

2.查看httpd.conf文件

配置细节：

1.设置外部不可访问

Order Deny,Allow

Deny from all

2.设置可访问目录

Order Allow,Deny

Allow from all

</Directory>

#/Web为网站根目录

中间件及数据库加固（apache为示例）：

禁止目录浏览：

禁止当apache目录没有默认首页时，显示目录文件。

配置细节：

root账号或者有httpd修改权限账号登录

1.编辑httpd.conf配置文件

Options Indexes FollowSymLinks#干掉Indexes

AllowOverride None

Order allow, deny

Allow from all

</Directory>

配置敏感文件访问权限：

chmod 600 /etc/httpd/conf/httpd.conf #其他用户无权限

chmod 644 /var/log/httpd/*.log #其他用户只读权限

windows则右键，选择安全进行配置

配置使用安全的http请求：

危险：put, delete

配置细节:

http.conf 找到LimitExcept配置项或者添加

安全审计：

配置安全日志：

httpd.conf

涉及参数:

LogLevel //记录内容

ErrorLog // 日志文件

LogFormat //日志格式

编辑httpd.conf配置文件,设置日志记录文件，记录内容，记录格式

LogLevel notice

ErrorLog logs/error_log

LogFormat "%h %l %u %t \"%r\"%>s %b \"%{Accept}i\"\"%{Referer}i\%"\"%{User-Agent}i\""combined
CustomLog logs/access_log combined

ErrorLog指令设置错误日志文件名和位置

Apache httpd将在这个文件中存放诊断信息和处理请求的错误

一般都有，找access.log

配置抗拒绝服务：

涉及参数:

KeepAlive //保存连接活跃

Timeout //客户端与服务端建立连接前的时间间隔

KeepAlive Timeout //连接活跃时间

1.编辑http.conf：#如果没有就直接添加 Timeout 10 KeepAlive on

KeepAlive Timeout 15

AcceptFilter http data

重启一下

设置连接数：

StartServers //默认开启进程数

MinSpareServers //最小开启进程数

MaxSpareServers //最大开启进程数

MaxClients //最大连接数

MaxRequestsPerChild //每个子进程处理的请求量

ServerLimit //系统最大连接数

使用httpd-l 检查Apache的工作模式，如列出prefork.c,则进行操作

修改httpd.conf：

<IfModule prefork.c>

StartServers 8

MinSpareServers 5

MaxSpareServers 20

MaxClients 150

MaxRequestsPerChild 1000

</IfModule>

其他安全项目：

删除缺省文件：

涉及的文件:

apache2/htdocs //删除缺省HTML文件

apache/cgi-bin //删除缺省cgi文件

apache/manual //删除缺省apache说明文件

设置隐藏apache版本号：（针对扫描器）

http.conf

ServerSignature //服务器标识

ServerTokens //http头返回的apache版本信息

修改http.conf:

ServerSignature Off

ServerTokens Prod

配置错误页面：

看这个参数:

ErrorDocument //错误文件

改为:

ErrorDocument 400 /custom400.html

ErrorDocument 401 /custom401.html

#等等 custom是表示与自定义的html文件关联，html要自己设置

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

中间件及数据库加固（apache为示例）

中间件及数据库加固（apache为示例）

访问控制：

配置apache运行账户：

禁止目录浏览：

配置敏感文件访问权限：

配置使用安全的http请求：

安全审计：

配置安全日志：

配置抗拒绝服务：

设置连接数：

其他安全项目：

删除缺省文件：

设置隐藏apache版本号：（针对扫描器）

配置错误页面：

相关文章

Oracle数据恢复—Oracle报错“system01.dbf需要更多的恢复来保持一致性，数据库无法打开”的数据恢复案例

解析Spring Boot中的数据库分片策略

深入解析淘客返利系统中的分布式数据库选型与优化

JavaScript学习笔记（7.0）

SQL数据库学习：从基础到进阶的系统化教程

悲观锁与乐观锁的比较及其在数据库中的应用

数据库三范式的实际应用及其对数据库设计的影响

SQL数据库索引的创建与维护策略

MySQL数据库中常见的性能瓶颈及优化策略

数据库三范式设计与规范化过程详解

作者介绍

最新文章

Oracle数据恢复—Oracle报错“system01.dbf需要更多的恢复来保持一致性，数据库无法打开”的数据恢复案例

悲观锁与乐观锁的比较及其在数据库中的应用

数据库三范式的实际应用及其对数据库设计的影响

SQL数据库索引的创建与维护策略

数据库三范式设计与规范化过程详解

MySQL数据库中常见的性能瓶颈及优化策略

热门文章

Nacos数据持久化到MySQL

MySQL的间隙锁

​云原生微服务K8s容器编排第七章之ETCD的使用及备份

oracle 数据库 中 如何将不带汉字的日期格式转换成带“年月日时分秒”格式的日期

【Error】kettle连接MySQL

JSP之 MySQL 插入数据时，中文乱码问题的解决

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

Mysql数据库优化技术

Nacos集群

【mysql】文本字符串类型

Oracle12c 性能优化攻略：攻略1-2：创建具有最优性能的表空间

MySQL事务管理

MySQL数据库（24）：用户权限管理

云原生微服务K8s容器编排第七章之ETCD的使用及备份

oracle 数据库中如何将不带汉字的日期格式转换成带“年月日时分秒”格式的日期