欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    腾讯内部培训资料Apache与Mysql安全配置.ppt

    • 资源ID:5435709       资源大小:1.29MB        全文页数:46页
    • 资源格式: PPT        下载积分:10金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要10金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    腾讯内部培训资料Apache与Mysql安全配置.ppt

    应用安全配置,Apache与Mysql安全配置安全中心 杨勇 coolcyang,应用安全配置,ApacheMysql,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,版本&安全补丁更新www.apache.org安全公告http:/httpd.apache.org/security_report.html下载发行版校验,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,问题Apache有哪些敏感信息?泄露这些敏感信息会有哪些危害?您如何屏蔽这些信息?,Apache安全配置,敏感信息保护屏蔽bannerServerTokens ProdServerSignature Off屏幕默认目录/var/www/icons 下文件/var/www/htdocs下默认文件/var/www/manual下默认文件/var/www/cgi-bin下默认文件屏蔽枚举帐户UserDir public_html注释掉该行#UserDir public_html,Apache安全配置,敏感信息保护去掉索引功能Options Indexes例子Apache虚拟主机的配置应该在httpd.conf里第一个虚拟主机前面加上这段设置,当用户用IP访问时候默认跳转到部门主页中。ServerName DocumentRoot/usr/local/apache/htdocs Options-Indexes-Includes Order deny,allow Deny from all,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,最小化安全原则-模块编译例子$./configure-prefix=/usr/local/apache-enable-module=rewrite-enable-module=so-disable-module=imap-disable-module=userdir 检查静态编译DSO编译方式,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,访问控制Web根目录设置 DocumentRoot/应为 web首页目录启动帐户启动Apache的帐号应为nobodyUser nobodyGroup nogroup,Apache安全配置,访问控制设置合理的属主cp httpd/usr/local/apache/bin chown 0/usr/local/apache/bin/httpd chgrp 0/usr/local/apache/bin/httpd chmod 511/usr/local/apache/bin/httpd 设置合理的权限#chown-R root:root/usr/local/apache#find/usr/local/apache-type d|xargs chmod 755#find/usr/local/apache-type f|xargs chmod 644#chmod-R go-w/usr/local/apache,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,AntiDOS配置-配置连接参数HARD_SERVER_LIMIT MinSpareServers 与MaxSpareServersMaxClient sKeep-Alive StartServersTimeOut MaxKeepAliveRequestsKeepAliveTimeout,Apache安全配置,Apache安全配置,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,日志维护和保护设置权限日志格式存放位置(独立分区)Common Log Format(CLF)127.0.0.1-username 10/Oct/2000:13:55:36-0700 GET/apache_pb.gif HTTP/1.0 200 2326 组合记录格式(Combined Log Format)127.0.0.1-username 10/Oct/2000:13:55:36-0700 GET/apache_pb.gif HTTP/1.0 200 2326 http:/Mozilla/4.08 en(Win98;I;Nav),Apache安全配置,日志维护和保护日志回滚回卷日志mv access_log access_log.oldmv error_log error_log.oldapachectl gracefulsleep 600gzip access_log.old error_log.old 管道&rotatelogs回卷日志CustomLog|/usr/local/apache/bin/rotatelogs/var/log/access_log 86400 common,MySQL安全配置,安全补丁更新敏感信息帐户及数据库角色默认帐户安全问题网络连接Msql授权表如何进行加固危险函数Mysql启动运行安全,MySQL安全配置,经常关注安全更新SMysql官方网站不轻易更换(eg:Mysql3-Mysql4)Union带来的漏洞,MySQL安全配置,安全补丁更新敏感信息帐户及数据库角色默认帐户安全问题网络连接Msql授权表如何进行加固危险函数Mysql启动运行安全,MySQL安全配置,泄露密码bash_history.mysql_history两个shell命令vs一个好习惯Shellrm.bash_historyShellrm.mysql_historyShellln s/dev/null.bash_historyShellln s/dev/null.mysql_history,MySQL安全配置,安全补丁更新敏感信息帐户及数据库角色默认帐户安全问题网络连接Msql授权表危险函数Mysql启动运行安全,MySQL安全配置,Root空口令匿名用户,MySQL安全配置,帐户和口令安全给mysql的root用户设置口令mysql use mysql;mysql update user set password=password(test)where user=root;mysql flush privileges;删除匿名用户Mysqldelete from user where user=,MySQL安全配置,老版本权限的问题版本3.21.xx:755版本3.22.xx:770版本3.23.xx:700(推荐)推荐两个命令Shellchown R mysql.mysql/usr/local/mysql/var Shellchown R go-rwx/usr/local/mysql/var,MySQL安全配置,网络连接访问控制避免外部连接启动时Skip-f bind-address=内网ip限定连接IPmysql grant select,insert,update,delete,create,drop privileges on test.*to test1192.168.1.0/255.255.255.0 identified by test;NT主机默认允许远程连接,MySQL安全配置,User表mysqldesc user;版本3.22.11版本以前的授权机制不完善(建议升级)GRAND&REVOK危险的权限ShutdownProcessfile,MySQL安全配置,User表,MySQL安全配置,Db表,MySQL安全配置,Host表,MySQL安全配置,Table_prive表,MySQL安全配置,Columns_priv表,MySQL安全配置,授权表运行机制服务器检查是否允许该用户连接Hostuser用户进行的是否是授权操作权限生效条件*_priv,MySQL安全配置,思考题如何给数据库tencentdata设置如下权限用途:查询数据用户名:viewer密码:T3nc3t!965.AWeb CGI程序主机IP:172.16.1.1,MySQL安全配置,安全补丁更新敏感信息帐户及数据库角色默认帐户安全问题网络连接Msql授权表危险函数Mysql启动运行安全,MySQL安全配置,危险的函数LOAD DATA INFILE(只能读全局可读文件)SELECT INTO OUTFILE(不能覆盖文件),MySQL安全配置,常见攻击拥有FILE权限CREATE TABLE etc_passwd(pwd_entry TEXT);LOAD DATA INFILE/etc/passwd into TABLE etc_passwd;SELECT*FROM etc_passwd;,MySQL安全配置,读取文件,MySQL安全配置,导出后门mysqlcreate table a(cmd text);mysqlinsert into a values(“insert into a values(“phpinfo);mysqlinsert into a values(“);mysqlselect*from a into outfile“/usr/local/apache/cgi-bin/cmd.php;,MySQL安全配置,安全补丁更新敏感信息帐户及数据库角色默认帐户安全问题网络连接Msql授权表危险函数Mysql启动运行安全,MySQL安全配置,启动建议用非root权限启动(版本3.23.15)构建chroot环境启动MySQL服务器时加-skip-show-database使一般数据库用户不能浏览其它数据库,结 论,应用环境往往十分复杂多变,这种复杂多变造成诸多安全隐患,这些隐患随时都可能被黑客利用,完成一次成功的入侵。因此对于应用安全,我们需要更多关注应用层的安全配置和加固工作!,谢谢!,

    注意事项

    本文(腾讯内部培训资料Apache与Mysql安全配置.ppt)为本站会员(sccc)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开