Apache Web服务器是一个功能强大的应用程序,能够为用户提供关键性的业务功 能。同时,它也可能被误用或遭到攻击。为了保证 Apache服务器能够安全运行,我们 提供了一系列的措施来增强 Apache应用程序的安全性。配置 Apache Web服务器时,应为 Apache Web服务器准备好一个操作系统。其中每个过程都包含很多个子步骤,我们将在接下来的部分讲述详情

为 Apache Web服务器准备操作系统

在修补和加固操作系统之后,在获取、编译并安装 Apache软件之前,还要快速完 成几个任务。作为安装 Apache的一个重要部分,需要提供一个用来运行Web服务器的 用户账号和组。需要注意的是,选择的用户和组必须是惟一的且没有特权的,这样才能减少攻击

警告

不要使用用户 Nobody来运行 Apache Web服务器。虽然系统管理员经常喜欢 这么做,并且看起来它的确是一个可以运行 Apache和其他服务的无特权账户,但 是在某些操作系统中, Nobody账户一直被用于执行一些如root一样的操作,所以应当避免使用该账户。

下面UNX操作系统中的操作步骤,设置了一个用户和组账户。在这个例子中,我们使用 wwwusr和 wwgrp作为 Apache的用户名和组名。

(1)创建组:以root身份在命令行输入 groupadd wwwgrp

(2)创建用户:以root身份在命令行输入 useradd -d/usr/local/apache/htdocs -g wwwgr -c "Apache Account" -m wwwusr。

第二步中不仅创建了一个用户账号,还为该用户创建了一个起始目录,该目录位于 /usr/local/apache/htdocs

创建完用户和组账号后,需要把 wwwusr锁定到 Apache。通过锁定这个账户并提供一个不可用的 shell,以确保没有人能使用 Apache账户登录到Web服务器。

(1)锁定 Apache账户:以root身份在命令行输入 passwd -l wwwusr

(2)为 Apache账户配

置一个不可用的shell账户。以root身份在命令行输入

user-mod -s /bin/false wwwusr

现在可以获取和安装 Apache软件了