Apache 服务安全加固
- 1.根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。
- 1.创建 Apache 用户组。
groupadd apache
- 2.创建 Apache 用户并加入 Apache 用户组。
useradd apache –g apache
- 3.将下面两行设置参数加入 Apache 配置文件 httpd.conf 中:User apacheGroup apache
- 2.检查 httpd.conf 配置文件中是否允许使用非专用账户(如 root 用户)运行 Apache 服务。
默认设置一般即符合要求。Linux 系统中默认使用 apache 或者 nobody 用户,Unix 系统默认使用 daemon 用户。
严格控制 Apache 主目录的访问权限,非超级用户不能修改该目录中的内容。
- 1.Apache 的主目录对应于 Apache Server配置文件 httpd.conf 中的 Server Root 控制项,应设置为:Server Root /usr/local/apache
- 判定条件: 非超级用户不能修改该目录中的内容。
- 检测操作: 尝试进行修改,看是否能修改该目录中的内容。
该目录一般设置为 /etc/httpd 目录,默认情况下属主为 root 用户,其它用户不能修改该目录中的文件。默认设置一般即符合要求。 - 2.严格设置配置文件和日志文件的权限,防止未授权访问。
- 执行
chmod 600 /etc/httpd/conf/httpd.conf
命令设置配置文件为属主可读写,其他用户无读写权限。 - 执行
chmod 644 /var/log/httpd/
.log
命令设置日志文件为属主可读写,其他用户拥有只读权限。
注