带来一篇Apache宁静设置基线引导

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！本文划定了保护工程师所保护办理的Apache办事器应该遵守的宁静性设置尺度，本文档旨在引导体系办理职员举行Apache办事器的宁静设置。本文档合用的版本2.0.x、2.2.x版本的Apache办事器。

第1章日记设置操纵
1.1日记设置
1.1.1考核登录
宁静基线项目称号Apache考核登录战略宁静基线请求项宁静基线编号SBL-Apache-02-01-01宁静基线项申明装备应设置日记功效，对运转毛病、用户会见等举行纪录，纪录内容包含工夫，用户利用的IP地点等外容。检测操纵步调1、参考设置操纵
编纂httpd.conf设置文件，设置日记纪录文件、纪录内容、纪录格局。
LogLevelnotice
ErrorLoglogs/error_log
LogFormat"%h%l%u%t"%r"%>s%b"%{Accept}i""%{Referer}i""%{User-Agent}i""combined
CustomLoglogs/access_logcombined
ErrorLog指令设置毛病日记文件名和地位。毛病日记是最主要的日记文件，Apachehttpd将在这个文件中寄存诊断信息和处置哀求中呈现的毛病。若要将毛病日记送到Syslog，则设置：ErrorLogsyslog。
CustomLog指令设置会见日记的文件名和地位。会见日记中会纪录办事器所处置的一切哀求。
LogFormat设置日记格局。LogLevel用于调剂纪录在毛病日记中的信息的具体水平，倡议设置为notice。基线切合性判断根据1、判断前提
检察logs目次中相干日记文件内容，纪录完全。
2、检测操纵
检察相干日记纪录。
3、增补申明备注
第2章装备其他设置操纵
2.1会见权限
2.1.1克制会见内部文件
宁静基线项目称号Apache目次会见权限宁静基线请求项宁静基线编号SBL-Apache-03-01-01宁静基线项申明克制Apache会见Web目次以外的任何文件。检测操纵步调1、参考设置操纵
编纂httpd.conf设置文件，
<Directory/>
OrderDeny,Allow
Denyfromall
</Directory>
2、增补操纵申明
设置可会见目次，
<Directory/web>
OrderAllow,Deny
Allowfromall
</Directory>
个中/web为网站根目次。基线切合性判断根据1、判断前提
没法会见Web目次以外的文件。
2、检测操纵
会见办事器上不属于Web目次的一个文件，了局应没法显现。
3、增补申明备注
2.2防打击办理
2.2.1毛病页面处置
宁静基线项目称号Apache毛病页面宁静基线请求项宁静基线编号SBL-Apache-03-02-01宁静基线项申明Apache毛病页面重定向检测操纵步调1、参考设置操纵
(1)修正httpd.conf设置文件：
ErrorDocument400/custom400.html
ErrorDocument401/custom401.html
ErrorDocument403/custom403.html
ErrorDocument404/custom404.html
ErrorDocument405/custom405.html
ErrorDocument500/custom500.html
Custom***.html为要设置的毛病页面。
(2)从头启动Apache办事基线切合性判断根据1、判断前提
指向指定毛病页面
2、检测操纵
URL地点栏中输出http://ip/******x~~~（一个不存在的页面）备注
2.2.2目次列表会见限定
宁静基线项目称号Apache目次列表宁静基线请求项宁静基线编号SBL-Apache-03-02-02宁静基线项申明克制Apache列表显现文件检测操纵步调1、参考设置操纵
(1)编纂httpd.conf设置文件，
<Directory"/web">
OptionsFollowSymLinks
AllowOverrideNone
Orderallow,deny
Allowfromall
</Directory>
将OptionsIndexesFollowSymLinks中的Indexes往失落，就能够克制Apache显现该目次布局。Indexes的感化就是当该目次下没有index.html文件时，就显现目次布局。
(2)设置Apache的默许页面，编纂%apache%confhttpd.conf设置文件，
<IfModuledir_module>
DirectoryIndexindex.html
</IfModule>
个中index.html即为默许页面，可依据情形改成别的文件。
(3)从头启动Apache办事基线切合性判断根据1、判断前提
当WEB目次中没有默许首页如index.html文件时，不会列出目次内容
2、检测操纵
间接会见http://ip:8800/***（***为某一目次）备注
2.2.3回绝办事提防
宁静基线项目称号Apache回绝办事提防宁静基线请求项宁静基线编号SBL-Apache-03-02-03宁静基线项申明回绝办事提防。检测操纵步调1、参考设置操纵
(1)编纂httpd.conf设置文件，
Timeout10KeepAliveOn
KeepAliveTimeout15
AcceptFilterhttpdata
AcceptFilterhttpsdata
(2)从头启动Apache办事基线切合性判断根据1、判断前提
2、检测操纵
反省设置文件是不是设置。备注
2.2.4删除无用文件
宁静基线项目称号Apache无用文件宁静基线请求项宁静基线编号SBL-Apache-03-02-04宁静基线项申明删除缺省装置的无用文件。检测操纵步调1、参考设置操纵
删除缺省HTML文件：
#rm-rf/usr/local/apache2/htdocs/*
删除缺省的CGI剧本：
#rm&ndash;rf/usr/local/apache2/cgi-bin/*
删除Apache申明文件：
#rm&ndash;rf/usr/local/apache2/manual
删除源代码文件：
#rm-rf/path/to/httpd-2.2.4*
依据装置步调分歧和版本分歧，某些目次或文件大概不存在或地位分歧。基线切合性判断根据1、判断前提
2、检测操纵
反省对应目次。备注
2.2.5埋没敏感信息
宁静基线项目称号Apache埋没敏感信息宁静基线请求项宁静基线编号SBL-Apache-03-02-05宁静基线项申明埋没Apache的版本号及别的敏感信息。检测操纵步调1、参考设置操纵
修正httpd.conf设置文件：
　　ServerSignatureOff
　　ServerTokensProd基线切合性判断根据1、判断前提
2、检测操纵
反省设置文件。备注
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

我想即使Linux高手也很难快速准确精练的回答你。

另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

了解Linux的网络安全，系统的安全，用户的安全等。安全对于每位用户，管理员来说是非常重要的。

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

仓酷云

Windows有MS-DOS?方式，在该方式下通过输入DOS命令来操作电脑；Linux与Windows类似，也有命令方式，Linux?启动后如果不执行?X-WINDOWS，就会处于命令方式下，必须发命令才能操作电脑。?

有疑问前，知识学习前，先用搜索。

写学习日记，这是学习历程的见证，同时我坚持认为是增强学习信念的法宝。

说实话小时候没想过搞IT，也计算机了解也只是一些皮毛，至于什么UNIX，Linux，听过没见过，就更别说用过了。?