亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区



    

      

      考試首頁(yè) | 考試用書 | 培訓(xùn)課程 | 模擬考場(chǎng) | 考試論壇  
      

      


        當(dāng)前位置:Linux認(rèn)證 > 紅帽認(rèn)證 > 紅帽認(rèn)證輔導(dǎo) > 文章內(nèi)容
          
      

      

      

      
	
      RHCSA學(xué)習(xí)筆記:安裝、配置及加固一個(gè)Web和FTP服務(wù)器
      來(lái)源:Linux中國(guó) [ 2016年1月28日 ] 【  
      
    
    
      
		
	
      

    
      
	
      
	  
      配置并加固 Apache Web 服務(wù)器
      

      Apache 的主要配置文件位于 /etc/httpd/conf/httpd.conf 中,但它可能依賴 /etc/httpd/conf.d 中的其他文件。
      

      盡管默認(rèn)的配置對(duì)于大多數(shù)的情形都?jí)蛴昧,但熟悉?官方文檔 中介紹的所有可用選項(xiàng)是一個(gè)不錯(cuò)的主意。
      

      同往常一樣,在編輯主配置文件前先做一個(gè)備份:
      

        

      1. #cp/etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.$(date+%Y%m%d)
      

      然后用你鐘愛的文本編輯器打開它,并查找下面這些變量:
      

        

      • ServerRoot: 服務(wù)器的配置,錯(cuò)誤和日志文件保存的目錄。
        • 

      • Listen: 通知 Apache 去監(jiān)聽特定的 IP 地址或端口。
        • 

      • Include: 允許包含其他配置文件,要包含的文件必須存在,否則,服務(wù)器將會(huì)失敗。它恰好與 IncludeOptional 相反,假如特定的配置文件不存在,它將靜默地忽略掉它們。
        • 

      • UserGroup: 運(yùn)行 httpd 服務(wù)的用戶/組的名稱。
        • 

      • DocumentRoot: Apache 為你的文檔所服務(wù)的目錄。默認(rèn)情況下,所有的請(qǐng)求將在這個(gè)目錄中被獲取,但符號(hào)鏈接和別名可能會(huì)被用于指向其他位置。
        • 

      • ServerName: 這個(gè)指令將設(shè)定用于識(shí)別它自身的主機(jī)名(或 IP 地址)和端口。
      

      安全措施的第一步將包含創(chuàng)建一個(gè)特定的用戶和組(如 tecmint/tecmint)來(lái)運(yùn)行 web 服務(wù)器,以及更改默認(rèn)的端口為一個(gè)更高的端口(在這個(gè)例子中為 9000) (LCTT 譯注:如果你的 Web 服務(wù)器對(duì)外公開提供服務(wù),則不建議修改為非默認(rèn)端口。):
      

        

      1. ServerRoot"/etc/httpd"
        2. 

      2. Listen192.168.0.18:9000
        3. 

      3. User tecmint
        4. 

      4. Group tecmint
        5. 

      5. DocumentRoot"/var/www/html"
        6. 

      6. ServerName192.168.0.18:9000
      

      你可以使用下面的命令來(lái)測(cè)試配置文件:
      

        

      1. # apachectl configtest
      

      假如一切 OK,接著重啟 web 服務(wù)器。
      

        

      1. #systemctl restart httpd
      

      并別忘了在防火墻中開啟新的端口(并禁用舊的端口):
      

        

      1. # firewall-cmd --zone=public--remove-port=80/tcp --permanent
        2. 

      2. # firewall-cmd --zone=public--add-port=9000/tcp --permanent
        3. 

      3. # firewall-cmd --reload
      

      請(qǐng)注意,由于 SELinux 策略,你只能給給 web 服務(wù)器使用如下命令所返回的端口。
      

        

      1. # semanage port -l |grep-w'^http_port_t'
      

      假如你想讓 httpd 服務(wù)使用另一個(gè)端口(如 TCP 端口 8100),你必須將它加到 SELinux 的端口上下文:
      

        

      1. # semanage port -a -t http_port_t-p tcp 8100
      

      添加 Apache 端口到 SELinux 策略
      

      添加 Apache 端口到 SELinux 策略
      

      為了進(jìn)一步加固你安裝的 Apache,請(qǐng)遵循以下步驟:
      

        

      1. 

        運(yùn)行 Apache 的用戶不應(yīng)該擁有訪問(wèn) shell 的能力:
        

          

        1. #usermod-s /sbin/nologin tecmint
        2. 

      2. 

        禁用目錄列表功能,這是為了阻止瀏覽器展示一個(gè)未包含 index.html 文件的目錄里的內(nèi)容。
        

        編輯 /etc/httpd/conf/httpd.conf (以及虛擬主機(jī)的配置文件,假如有的話),并確保出現(xiàn)在頂層的和Directory 塊中的 Options 指令都被設(shè)置為 None:
        

          

        1. OptionsNone
        3. 

      3. 

        在 HTTP 響應(yīng)中隱藏有關(guān) web 服務(wù)器和操作系統(tǒng)的信息。像下面這樣編輯文件 /etc/httpd/conf/httpd.conf
        

          

        1. ServerTokensProd
          2. 

        2. ServerSignatureOff
      

      現(xiàn)在,你已經(jīng)做好了從 /var/www/html 目錄開始服務(wù)內(nèi)容的準(zhǔn)備了。
      首頁(yè) 1  2  3 尾頁(yè)
      

      
	
	

	

      

      




      


      

      


      

      

      

      將考試網(wǎng)添加到收藏夾 | 每次上網(wǎng)自動(dòng)訪問(wèn)考試網(wǎng) | 復(fù)制本頁(yè)地址,傳給QQ/MSN上的好友 | 申請(qǐng)鏈接 | 意見留言 TOP
      關(guān)于本站  網(wǎng)站聲明  廣告服務(wù)  聯(lián)系方式  站內(nèi)導(dǎo)航  考試論壇
      Copyright © 2007-2013 中華考試網(wǎng)(Examw.com) All Rights Reserved