腾讯内部培训资料Apache与Mysql安全配置.ppt
《腾讯内部培训资料Apache与Mysql安全配置.ppt》由会员分享,可在线阅读,更多相关《腾讯内部培训资料Apache与Mysql安全配置.ppt(46页珍藏版)》请在三一办公上搜索。
1、应用安全配置,Apache与Mysql安全配置安全中心 杨勇 coolcyang,应用安全配置,ApacheMysql,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,版本&安全补丁更新www.apache.org安全公告http:/httpd.apache.org/security_report.html下载发行版校验,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,问题Apache有哪些敏感信息?泄露这些敏感信息会有哪些危害?您如何屏蔽这些信息?,Ap
2、ache安全配置,敏感信息保护屏蔽bannerServerTokens ProdServerSignature Off屏幕默认目录/var/www/icons 下文件/var/www/htdocs下默认文件/var/www/manual下默认文件/var/www/cgi-bin下默认文件屏蔽枚举帐户UserDir public_html注释掉该行#UserDir public_html,Apache安全配置,敏感信息保护去掉索引功能Options Indexes例子Apache虚拟主机的配置应该在httpd.conf里第一个虚拟主机前面加上这段设置,当用户用IP访问时候默认跳转到部门主页中。S
3、erverName DocumentRoot/usr/local/apache/htdocs Options-Indexes-Includes Order deny,allow Deny from all,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,最小化安全原则-模块编译例子$./configure-prefix=/usr/local/apache-enable-module=rewrite-enable-module=so-disable-module=imap-disable-module=userdir 检查静态
4、编译DSO编译方式,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,访问控制Web根目录设置 DocumentRoot/应为 web首页目录启动帐户启动Apache的帐号应为nobodyUser nobodyGroup nogroup,Apache安全配置,访问控制设置合理的属主cp httpd/usr/local/apache/bin chown 0/usr/local/apache/bin/httpd chgrp 0/usr/local/apache/bin/httpd chmod 511/usr/local/apach
5、e/bin/httpd 设置合理的权限#chown-R root:root/usr/local/apache#find/usr/local/apache-type d|xargs chmod 755#find/usr/local/apache-type f|xargs chmod 644#chmod-R go-w/usr/local/apache,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,AntiDOS配置-配置连接参数HARD_SERVER_LIMIT MinSpareServers 与MaxSpareServers
6、MaxClient sKeep-Alive StartServersTimeOut MaxKeepAliveRequestsKeepAliveTimeout,Apache安全配置,Apache安全配置,Apache安全配置,安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置日志维护和保护,Apache安全配置,日志维护和保护设置权限日志格式存放位置(独立分区)Common Log Format(CLF)127.0.0.1-username 10/Oct/2000:13:55:36-0700 GET/apache_pb.gif HTTP/1.0 200 2326 组合记录格式(Combi
7、ned Log Format)127.0.0.1-username 10/Oct/2000:13:55:36-0700 GET/apache_pb.gif HTTP/1.0 200 2326 http:/Mozilla/4.08 en(Win98;I;Nav),Apache安全配置,日志维护和保护日志回滚回卷日志mv access_log access_log.oldmv error_log error_log.oldapachectl gracefulsleep 600gzip access_log.old error_log.old 管道&rotatelogs回卷日志CustomLog|/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 腾讯 内部 培训资料 Apache Mysql 安全 配置
链接地址:https://www.31ppt.com/p-5435709.html