Apache服务器配置安全规范以及其缺陷_百度文库

1、Apache 服务器配置安全规范以及其缺陷! 正如我们前言所说尽管 Apache 服务器 应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样, Apache 也 存在安全缺陷。 毕竟它是完全源代码, Apache 服务器的安全缺陷主要是使用 HTTP 协议进行的拒绝服务攻击 (denial of service、缓冲区溢出攻击以及被攻击者 获得 root 权限三缺陷和最新的恶意的攻击者进行拒绝服务 (DoS攻击。 合理的网 络配置能够 保护 Apache 服务器免遭多种攻击。我们来介绍一下主要的安全缺 陷。 主要安全缺陷 (1 使用 HTTP 协议进行的拒绝服务攻击 (denial o

2、f service 的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对 HTTP 应答。这样会 使 Apache 对系统资源 (CPU时间和内存 需求的剧增, 最终造成 Apache 系统变慢 甚至完全瘫痪。(2缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些 缺陷, 使程序偏离正常的流程。 程序使用静态分配的内存保存请求数据, 攻击者 就可以发送一个超长请求使缓冲区溢出。 (3 被攻击者获得 root 权限的安全缺 陷该安全缺陷主要是因为 Apache 服务器一般以 root 权限运行 (父进程 , 攻击者 会通过它获得 root 权限,进而控制整个 Apache 系统。(4恶意的攻击者

3、进行 拒绝服务 (DoS攻击的安全缺陷这个最新在 6月 17日发现的漏洞, 它主要是存在 于 Apache 的 chunk encoding中,这是一个 HTTP 协议定义的用于接受 web 用户 所提交数据的功能。 所有说使用最高和最新安全版本对于加强 Apache Web 服务 器的安全是至关重要的。 正确维护和配置 Apache 服务器虽然 Apache 服务器的开 发者非常注重安全性, 由于 Apache 服务器其庞大的项目, 难免会存在安全隐患。 正确维护和配置 Apache WEB服务器就很重要了。我们应注意的一些问题:(1 Apache 服务器配置文件 Apache Web服务器

4、主要有三个配置文件,位于/usr/local/apache/conf目录下。 这三个文件是:httpd.conf-主配置文 件 srm.conf-填加资源文件 access.conf-设置文件的访问权限(2 Apache 服务器的目录安全认证在 Apache Server中是允许使用 .htaccess做目 录安全保护的, 欲读取这保护的目录需要先键入正确用户帐号与密码。 这样可做 为专门管理网页存放的目录或做为会员区等。 在保护的目录放置一个档案, 档名 为 .htaccss 。 AuthName 会员专区 AuthType BasicAuthUserFile/var/tmp/xxx.pw

5、-把 password 放在网站外 require valid-user 到 apache/bin目录, 建 password 档 % ./htpasswd -c /var/tmp/xxx.pw username1 -第一次建档要用参数 -c % /htpasswd /var/tmp/xxx.pw username2 这样就 可以保护目录内的内容, 进入要用合法的用户。 注:采用了 Apache 内附的模组。 也可以采用在 httpd.conf 中加入:options indexes followsymlinks allowoverride authconfig order allow,den

6、y allow from all (3 Apache 服务器访问控制我们就要看三个配置文件中的第三个文件了,即 access.conf 文件,它包含一些指令控制允许什么用户访问 Apache 目录。应该 把 deny from all 设为初始化指令, 再使用 allow from 指令打开访问权限。 order deny,allowdeny from allallow from 设置允许来自某个域、 IP 地址或者 IP 段的访问。(4 Apache 服务器的密码保护问题我们再使用 .htaccess 文件把某个目录的访问权限赋予某个用户。系统管理员需要在 httpd.conf 或者 rm.

7、conf 文件中使用 AccessFileName指令打开目录的访问控 制。如:AuthName PrivateFilesAuthType BasicAuthUserFile/path/to/httpd/usersrequire Phoenix# htpasswd -c /path/to/httpd/users Phoenix 设置 Apache 服务器的 WEB 和文件服务器我们在 Apache 服务器上存放 WEB 服务器的文件,供用户访问,并设置 /home/ftp/pub目录为文件存放区域,用application/octet-stream 最后在 /etc/httpd/conf/access.conf中增加一 项定义 Options Indexes AllowOverride AuthConfig order allow,deny allow from all 注:Options Indexes 允许在找不到 index.html 文件的情况下允许列出目录 /文件列表。 AllowOverrideAuthConfig 允许做基本的用户名和口令验证。这