注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

无线时代辐射无穷

抓紧生宝宝,小心辐射

 
 
 

日志

 
 

apache2.2.10安全设置,安全配置,避免被攻击,反攻击设置初稿  

2011-04-22 09:34:25|  分类: apache |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一、配置文件安全

1)在apache的配置文件中
<Directory "/usr/local/apache2/html">
       Options Indexes FollowSymLinks //建议将此处的index删除
       AllowOverride None
       Order allow,deny
       Allow from all

二、状态文件安全
2)打开apache的状态页
vi /usr/local/apache2/conf/extra/httpd-info.conf
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 192.168.10.101 //输入允许访问此信息的IP或者网段
</Location>
设置ExtendedStatus On
Include conf/extra/httpd-info.conf 去掉前面的注释
浏览器访问http://192.168.10.217/server-status可以看到服务器的一些状态信息
还有一个可以查看apache的配置信息server-info
默认server-status已经被编译进了apache而server-info则没有,需要在编译的时候指定
./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite --enable
-info

三、访问认证安全
3)认证网页设置
1.首先确认这些是在配置文件中存在的
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
<Directory "/usr/local/apache2/test">
        Options FollowSymLinks
        AllowOverride AuthConfig //设置访问此目录时候需要认证
        Order allow,deny
        Allow from all
</Directory>
2.在受保护的目录下面建立.htaccess文件
cd /usr/local/apache2/test
vi .htaccess
AuthName "Enter your password" //输入用户名和密码时候的提示字符
Authtype  Basic                //apache的默认认证类型
AuthUserFile /usr/local/apache2/apache.passwd //使用的密码文件
require user mike              //只允许apache.passwd里面的mike用户访问
require valid-user             //所有在apache.passwd里面的用户都可以访问
3.建立账户
/usr/local/apache2/bin/htpasswd -c /usr/local/apache2/apache.passwd mike

四、日志压缩
4)设置apache的日志压缩
cd /etc/logrotate.d/
如果没有则手动建立文件vi httpd,内容如下
/var/log/httpd/*.log
{       missingok
        notifempty
        sharedscripts
        postrotate
        /bin/kill-HUP 'cat /var/run/httpd.pid 2>/dev/null||ture
        endscript
        compress            //配置日志压缩
}

  评论这张
 
阅读(876)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017