加固 Apache应用程序

举报
极客潇 发表于 2019/09/23 16:53:46 2019/09/23
【摘要】 Apache Web服务器是一个功能强大的应用程序,能够为用户提供关键性的业务功 能。同时,它也可能被误用或遭到攻击。为了保证 Apache服务器能够安全运行,我们 提供了一系列的措施来增强 Apache应用程序的安全性。配置 Apache Web服务器时,应为 Apache Web服务器准备好一个操作系统。其中每个过程都包含很多个子步骤,我们将在接下来的部分讲述详情为 Apache Web...

Apache Web服务器是一个功能强大的应用程序,能够为用户提供关键性的业务功 能。同时,它也可能被误用或遭到攻击。为了保证 Apache服务器能够安全运行,我们 提供了一系列的措施来增强 Apache应用程序的安全性。配置 Apache Web服务器时,应为 Apache Web服务器准备好一个操作系统。其中每个过程都包含很多个子步骤,我们将在接下来的部分讲述详情

image001.png

Apache Web服务器准备操作系统

在修补和加固操作系统之后,在获取、编译并安装 Apache软件之前,还要快速完 成几个任务。作为安装 Apache的一个重要部分,需要提供一个用来运行Web服务器的 用户账号和组。需要注意的是,选择的用户和组必须是惟一的且没有特权的,这样才能减少攻击

警告

不要使用用户 Nobody来运行 Apache Web服务器。虽然系统管理员经常喜欢 这么做,并且看起来它的确是一个可以运行 Apache和其他服务的无特权账户, 是在某些操作系统中, Nobody账户一直被用于执行一些如root一样的操作,所以应当避免使用该账户。

下面UNX操作系统中的操作步骤,设置了一个用户和组账户。在这个例子中,我们使用 wwwusr wwgrp作为 Apache的用户名和组名。

(1)创建组:root身份在命令行输入 groupadd wwwgrp

(2)创建用户:root身份在命令行输入 useradd -d/usr/local/apache/htdocs -g wwwgr -c "Apache Account" -m wwwusr

第二步中不仅创建了一个用户账号,还为该用户创建了一个起始目录,该目录位于 /usr/local/apache/htdocs

创建完用户和组账号后,需要把 wwwusr锁定到 Apache。通过锁定这个账户并提供一个不可用的 shell,以确保没有人能使用 Apache账户登录到Web服务器。

(1)锁定 Apache账户:root身份在命令行输入 passwd -l wwwusr

(2) Apache账户配

置一个不可用的shell账户。以root身份在命令行输入

user-mod -s /bin/false wwwusr

现在可以获取和安装 Apache软件了

spacer.gif


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200