ubuntu 安全设置apache_ubuntu 设置 apache权限 - CSDN
精华内容
参与话题
  • 默认情况下,可以访问到网站的目录,进而下载文件,从安全性上需要进行私密性设置,禁止非法访问 ubuntuapache2的配置文件为 /etc/apache2/sites-available/default。 默认情况下    Options ...

    默认情况下,可以访问到网站的目录,进而下载文件,从安全性上需要进行私密性设置,禁止非法访问


    ubuntu下apache2的配置文件为 /etc/apache2/sites-available/default。


    默认情况下

     <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            Allow from all

      </Directory>

    更改为即可

     <Directory /var/www/>
            Options -Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            Allow from all
      </Directory>


    其他目录类似



    展开全文
  • ubuntu Server 安装apache2  命令 : sudo apt-get install apache2  出现提示: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName 解决办法:...

    ubuntu Server 安装apache2 

    命令 : sudo apt-get install apache2 

    出现提示: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

    解决办法:

     sudo vi /etc/apache2/apache2.conf     

    1.输入密码后,进入编辑模式,在空白处填加 ServerName localhost  

    2.按esc 然后   shift+: 输入 wq 保存并退出   不理解的参考vi编辑器 

    3.sudo apache2ctl configtest 启动服务    现在显示为 Syntax OK

    4.sudo /etc/init.d/apache2 start 启动

    一、Apache配置文件说明
    Ubuntu和Debian对apache2软件包做了很多定制,很多配置文件的布局都和原来的apache2的布局不同。以下是/etc/apache2目录下各个配置文件的说明:

    *apache2.conf——全局配置文件
    *conf.d/——该目录存放一些一般性的配置
    *envvars——存放环境变量,一般不需要修改
    *httpd.conf——用户配置文件
    *mods-available/——该目录下是已经安装的可用模块
    *mods-enabled/——该目录下是已经启用的模块
    *ports.conf——httpd服务的端口
    *sites-available/——该目录下是可用的虚拟主机
    *sites-enabled/——该目录下是已经启用的虚拟主机

    其中,apache2.conf是apache2的主配置文件,它会读取上面列出的所有目录和文件(sites-available目录除外,因为apache不需要知道有哪些虚拟主机可用,它只需要加载那些已经启用的虚拟主机就可以了。)

     

    二、测试是否成功

    1.可以在ubuntu安装一个 w3m 文字式网页浏览器,执行以下命令:

    sudo apt-get install w3m
    

    2.执行

    w3m localhost
    

    出现一下页面,则apache 配置成功

    三、公网访问

    首先,你需要一个公网ip

    访问你的公网ip出现以下网页:

    说明配置成功

    如果失败:可能出现的原因:

    服务器防火墙策略未开放80端口

    解决办法:

    设置安全组策略,开放80端口。

    apache配置虚拟主机

    linux 下

    1、修改hosts文件,增加 127.0.0.1  sports.xjy51.cn

    2、修改文件 

    /etc/apache2/sites-available# vi 000-default.conf
    

    添加: 


    <VirtualHost *:80>
    ServerName sports.xjy51.cn
    DocumentRoot /var/www/html/sports
    </VirtualHost>
    

    ServerName 为域名

    DocumentRoot 为项目路径

    重启apache服务 。

    sudo /etc/init.d/apache2 restart  

    win 下

    1、修改hosts文件,增加 127.0.0.1  sports.xjy51.cn

    hosts文件一般在 C:WindowsSystem32driversetc 

    如果没有请百度~ 


    2、修改apache文件 

    httpd.conf中将附加配置文件httpd-vhosts.conf包含进来。

    我的在 D:phptoolApache24conf 

    去掉下列代码 Include 前面的# ,并保存

    # Virtual hosts
    #Include conf/extra/httpd-vhosts.conf
    


    接着在httpd-vhosts.conf中写入如下配置:

    在D:phptoolApache24confextra下 :

    添加: 

    <VirtualHost *:80>
    ServerName sports.xjy51.cn
    DocumentRoot "D:/phptool/Apache24/htdocs/sports"
    </VirtualHost>
    

    ServerName 为域名

    DocumentRoot 为项目路径

    最后重启apache服务。

    展开全文
  • ubuntu服务器基本安全配置

    千次阅读 2019-03-03 13:23:55
    ummm,学院的一个月赛,关于linux的安全配置,学习一些之前不了解的知识,这里记录下注释:所以配置位于个人购买的腾讯云服务器,部分步骤为博客地址(个人以前写的,附截图的,这里就直接放个人博客的链接)1....

    ummm,学院的一个月赛,关于linux的安全配置,学习一些之前不了解的知识,这里记录下

    注释:所以配置位于个人购买的腾讯云服务器,部分步骤为博客地址(个人以前写的,附截图的,这里就直接放个人博客的链接)

    1.安装apache+php+mysql环境

    http://blog.csdn.net/wy_97/article/details/78045541

    2.修改使得可以用root用户登录:

    http://blog.csdn.net/wy_97/article/details/78294562

    3.设置首页

    从网上下载了一套模板,代替Apache初始的index.html

    4.关闭目录遍历

    这里写图片描述
    删去indexes即可,注:Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes ,Apache 就不会显示该目录的列表了。

    5. 更改权限

    对index.html等模板文件更改权限为755,即不给写权限,只保留root组的写权限
    这里写图片描述

    6.使用netstat -anp

    查看了当前正在启用的端口
    这里写图片描述
    Ummm,都是有用的端口,这里就不关闭了,
    备注:
    关闭命令

    iptables -A INPUT -p tcp --drop 端口号-j DROP
    iptables -A OUTPUT -p tcp --dport 端口号-j DROP
    

    7. 允许特定用户远程访问数据库

    mysql -u root -p 登录进行授权操作:
    
    mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
    
    重载授权表:
    
    FLUSH PRIVILEGES;
    
    退出mysql数据库:
    
    exit
    

    8. 隐藏相关信息

    首先可以利用curl --head http://localhost 来查看当前会显示的服务器相关信息
    这里写图片描述

    隐藏apache信息

    修改(ubuntu服务器)/etc/apache2/conf-available/security.Conf

    ServerTokens Prod
    
    ServerSignature Off
    

    这里写图片描述

    隐藏php信息

    打开/etc/php/7.0/apache2/php.ini
    加入expose_php = Off

    重启Apache

    service apache2 restart
    

    9. 修改ssh登录端口

    vi /etc/ssh/ssh_config
    vi /etc/ssh/sshd_config
    

    然后修改为port 8888
    以root身份service sshd restart (redhat as3)
    使用putty,端口8888

    展开全文
  • Ubuntu下配置Apache HTTPS

    千次阅读 2016-12-30 14:02:07
    证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。 一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个...

    一、创建证书

    证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。

    一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509参数,那么就直接生成一个self-signed的证书,即自己充当CA认证自己。

    除了这种方式外,在Debian或者Ubuntu系统中有更加简便的方法制作self-signed证书使用make-ssl-cert命令。该命令在ssl-cert的包里,一般会伴随着Apache的安装而安装,可能单独安装也可以。

    如果您只是想做一张测试用的电子证书或不想花钱去找个 CA 签署,您可以造一张自签 (Self-signed) 的电子证书。当然这类电子证书没有任何保证,大部份软件偶到这证书会发出警告,甚至不接收这类证书。 使用自签名(self-signed)的证书,它的主要目的不是防伪,而是使用户和系统之间能够进行SSL通信,保证密码等个人信息传输时的安全。

    这里先说下证书相关的几个名词:

    RSA私钥能解密用证书公钥加密后的信息。通常以.key为后缀,表示私钥也称作密钥。是需要管理员小心保管,不能泄露的。

    CSR(Certificate Signing Request)包含了公钥和名字信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。

    证书通常以.crt为后缀,表示证书文件。

    CA(Certifying Authority)表示证书权威机构,它的职责是证明公钥属于个人、公司或其他的组织。

    1、制作自签名证书

    通过make-ssl-cert创建自签名证书

    如果没安装这个工具,先用以下命令安装。

    
    apt-get install ssl-cert

    make-ssl-cert生成证书的方法有两种,一种是根据生成按工具默认的方式生成,一种是按模板文件生成。

    
    #默认的方式生成
    make-ssl-cert generate-default-snakeoil

    注:默认方式生成的公钥(证书)在/etc/ssl/certs/ssl-cert-snakeoil.pem,私钥在/etc/ssl/private/ssl-cert-snakeoil.key。

    
    #按模板文件生成
    make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache2.pem

    这里生成的证书采用pem格式,这个pem格式档案中包含了私钥和公钥(证书)两部分内容。

    注:在要求输入Common Name(eg, YOUR name)时,输入你的主机名。Common Name必须和httpd.conf中server name必须一致,否则apache不能启动。启动apache时错误提示为:RSA server certificate CommonName (CN) `Koda’ does NOT match server name!? 。 
    make-ssl-cert是只能由root执行的命令。

    通过openssl命令行创建自签名证书

    这里生成的证书也采用pem格式,这个pem格式档案中包含了私钥和公钥(证书)两部分内容。如果你将keyout和out分别采用不同的文件名,那keyout和out所对应的文件就会分别存放私钥和公钥(证书)。

    
    openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/apache.pem -out /etc/ssl/private/apache.pem -nodes -days 999
    
    writing new private key to '/etc/ssl/private/apache.pem'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:CN ←输入国家代码
    State or Province Name (full name) [Some-State]:CHONGQING ← 输入省名
    Locality Name (eg, city) []:CHONGQING ←输入城市名
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:MIKE ← 输入公司名
    Organizational Unit Name (eg, section) []:MIKE ← 输入组织单位名
    Common Name (eg, YOUR name) []:www.mike.me ← 输入主机名
    Email Address []:easylife206@gmail.com ←输入电子邮箱地址

    注:在要求输入Common Name(eg, YOUR name)时,输入你的主机名。Common Name必须和httpd.conf中server name必须一致。

    2、制作需CA(Certificate Authority)签署证书

    步骤1、生成私钥

    
    openssl genrsa -des3 1024 >server.key

    注:采用DES3加密新产生的私钥server.key文件,每次要使用这个私钥时都要用输入密码。如果您的电子证书是用在apache等服务器中,您每次启动服务器时都要输入密码一次。

    
    openssl genrsa 1024 >server.key

    注:采用128位rsa算法生成密钥server.key文件,这种方法产生的证书在apache等服务器中启动服务器时不会要求输入密码,同时也不会把私钥加密。

    步骤2: 生成证书请求文件(Certificate Signing Request)

    
    openssl req -new -key server.key > server.csr

    注:这是用步骤1的密钥生成证书请求文件server.csr, 这一步输入内容和创建自签名证书的内容类似,按要求输入就可以了。

    步骤3: 签署生成证书

    您只要把server.csr这个档案给第三方CA(Certificate Authority)机构签署生成证书就可以了。

    二、配置Apache

    1、开启SSL模块

    
    a2enmod ssl

    2、启用SSL站点

    
    a2ensite default-ssl

    3、加入监听端口

    
    vi /etc/apache2/ports.conf 
    
    #编辑Apache端口配置,加入443端口
    Listen 443

    注:Ubuntu启用SSL站点后,缺省已经加入了

    4、配置虚拟主机

    编辑default-ssl文件,加入证书对应的主机头。

    
    vi /etc/apache2/sites-enabled/default-ssl
    
    ServerName www.mike.me

    5、配置SSL证书

    编辑配置文件,修改如下几行:

    如果是自签名证书,按如下配置:

    
    vi /etc/apache2/sites-enabled/default-ssl
    
    SSLEngine on
    SSLCertificateFile    /etc/ssl/private/apache2.pem
    #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

    注:如果SSLCertificateFile中指定的证书已包含相应私钥,SSLCertificateKeyFile这一行就可以注释掉。前面用make-ssl-cert生成的证书就是同时包含公钥和私钥的,所以这里注释掉了。

    如果是第三方签署的CA证书,按如下配置:

    
    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
    SSLCertificateChainFile /etc/ssl/certs/server-ca.crt

    各指令含义:

    SSLEngine :这个指令用于开启或关闭SSL/TLS协议引擎。

    SSLCertificateFile:该指令用于指定服务器持有的X.509证书(PEM编码),其中还可以包含对应的RSA或DSA私钥。如果其中包含的私钥已经使用密语加密,那么在Apache启动的时候将会提示输入密语。

    SSLCertificateKeyFile:指定了服务器私钥文件(PEM编码)的位置。如果SSLCertificateFile指定的服务器证书文件中不包含相应的私钥,那么就必须使用该指令,否则就不需要使用。

    SSLCertificateChainFile:这个指令指定了一个多合一的CA证书,用于明确的创建服务器的证书链。这个证书链将被与服务器证书一起发送给客户端,由直接签发服务器证书的CA证书开始,按证书链顺序回溯,一直到根CA的证书结束,这一系列的CA证书(PEM格式)就构成了服务器的证书链。这有利于避免在执行客户端认证时多个CA证书之间出现混淆或冲突。

    6、测试Apache HTTPS

    重启Apache

    
    /etc/init.d/apache2 restart

    使用curl来验证

    
    curl https://localhost/ -k 

    -k参数的意思是允许不验证访问SSL站点,因为如果要验证,就不能使用localhost做测试,而只能用生成证书时明确指定的域名。

    使用浏览器

    访问服务器时输入https://域名(或IP),浏览器会弹出安装服务器证明书的窗口。说明服务器已经支持SSL了。

    7、其它知识点

    在上面SSL站点配置文件中所使用的是”_default_”(默认虚拟主机),下面说下相关的知识点。

    ”_default_”(默认虚拟主机)虚拟主机可以捕获所有指向没指定的IP地址和端口的请求。比如:一个没被任何虚拟主机使用的地址/端口对。

    仅当没有其他虚拟主机符合客户端请求的IP地址和端口号时,”_default_”虚拟主机才会捕获这个请求。并且仅当”_default_”虚拟主机的端口号(默认值由您的Listen指定)与客户端发送请求的目的端口号相符时,这个请求才会被捕获。也可以使用通配符(例如:”_default_:*”)来捕获任何端口号的请求。

    服务器配置示例:

    
    
    DocumentRoot /www/default
    ......
    

    这段配置内容的意思是所有访问这个WEB服务器的443端口的请求会被这个默认虚拟主机处理。

    另外仅当客户端连接的目的IP地址和端口号没有指定而且不与任何一个虚拟主机(包括”_default_”虚拟主机)匹配的时候,才会用主服务器来伺服请求。换句话说,主服务器仅捕获没有指定IP地址和端口的请求。

    三、参考文档

    http://www.goolge.com 
    http://www.berlinix.com/apache_https.html 
    http://berryfl.wordpress.com/2011/07/11/self-singed-cert/ 
    http://wiki.debian.org.hk/w/Generate_SSL_cert#.E4.BD.BF.E7.94.A8_openssl

    展开全文
  • ubuntu apache2配置

    千次阅读 2007-10-31 19:57:00
    关于ubuntu装了apache2后的配置问了师兄后终于解决/ect/init.d/apache2 restart 注:/ect/init.d/为启动文件apache2配置用法 * Usage: /etc/init.d/apache2 {start|stop|restart|reload|force-reload|start-...
  • 阿里云+ubuntu16.04+apache配置步骤

    万次阅读 2017-05-17 01:08:04
    首先环境是阿里云+ubuntu16.04+apache2,安装好apache后会默认有这样一个界面。  在虚拟机上安装过很多次,第一次在云服务器上安装,安装之前也许需要执行下面这个操作来更新apt-get这个软件。 sudo update-...
  • 苹果app开发好后,放到公司网站以供... 首先要把/etc/apache2/sites-available/default-ssl 做个软连接到 /etc/apache2/sites-enabled/000-default-ssl !!!!不然,default-ssl 不会生效 Create a stub SS
  • ubuntu下配置apache2+php+mysql教程

    千次阅读 2018-05-26 14:45:02
    无意间从我的onedrive里翻出来的一篇文档,很久以前整理的了,部分内容收集自网络,来源找不到了。。。噫,都忘了为什么要整理这文档了。更换系统源为阿里云的源,相对下载速度会快一些cd /etc/apt进入目录找到...
  • ubuntu 彻底卸载apache2

    万次阅读 2015-01-25 21:51:26
    最近老是在换项目,在做环境,删除原有不用的,有时候再装出错,下面就apache2的完全卸载命令贴出来,供大家参考! 1. 删除apache 代码: $ sudo apt-get --purge remove apache-common $ sudo apt-get -...
  • 无法安装apache2的问题出在执行sudo apt-get install之前更换了软件源,但是却忘了update下了,于是执行下面的命令: sudo apt-get update 步骤一,安装apache2 sudo apt-get install apache2 安装完成。  运行...
  • ubuntu 配置web apache2 服务器

    千次阅读 2018-03-29 22:10:13
    转载一:https://blog.csdn.net/xifei66/article/details/737340351.本文Ubuntu 16.04下搭建Web服务器(MySQL+Apache)的内容很多可能参照网上前辈的,但有所改进吧。这些设置可能会有所不同,你需要根据不同情况进行...
  • 前段时间修复了一个老服务器,ubuntu12.04的系统,原来的apache是2.2.22版本的,绿盟扫描出来了N多的漏洞,因为这个学校把所有的外部端口都封死了。 没办法,开搞。 网上搜了很多资料,先是apt-get命令升级,直接...
  • 1.安装Apache2 sudo apt-get install apache2 2.编辑/etc/apache2/apache2.conf文件,在改动之前,请先将该配置文件做个备份。以便在出错的时候可以恢复。将 AddDefaultCharset ISO-8859-1 改为 ...
  • 首先注明下面的操作都是在root下执行或者... 下载apache源码 2)解压到/usr/src,在下载目录执行tar -zxvf httpd-x.x.x.tar.gz -C /usr/src (我用的是httpd-2.4.3.tar.gz) 3)进入目录/usr/src/httpd-2.4.3,执行:.
  • 基于Ubuntu 18.04安装/配置Apache 2 Web服务器在Ubuntu Linux上安装Apache 2配置UFW防火墙配置Apache Web服务器在Apache设置虚拟主机 在Ubuntu Linux上安装Apache 2       右键或...
  • HTTPS(超文本传输安全协议)...云服务器这里我以腾讯云的为例 ubuntu16.04LTS 要配置HTTPS需要SSL证书,而SSL证书是需要域名的,因此我们需要在腾讯云上购买域名,注意购买后要尽快完成备案(实名),否则域名会处...
  • 本文所用的服务器环境是 Ubuntu18.04 + Apache2 .通过部署 ssl 来达到默认使用https方式访问网站的目的。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,...
  • 提供:ZStack云计算 内容介绍TLS,全称为传输层安全,及其前身SSL,全称为安全嵌套层,都属于将普通流量...在本教程中,我们将探讨如何在Ubuntu 16.04服务器上为Apache Web服务器设置一份自签名SSL证书。注意:自签名证
  • 正好我有一个腾讯云的学生版windows服务器和阿里云的ubuntu服务器,本来想在Windows服务器上装Apache,看教程也不难,但是vcruntime140.dll安装不成功,所以无奈选择了用ubuntu的命令行来装。折腾了一晚上,终于成功...
  • 具体操作是: sudo a2enmod1 ...提示成功加载rewrite模块,然后修改apache2的配置文件 cd /etc/apache2 sudo vim apache2.conf12 然后将 Directory /var/www/> Options Indexes FollowSymlinks A
1 2 3 4 5 ... 20
收藏数 20,175
精华内容 8,070
关键字:

ubuntu 安全设置apache