ubuntu下apache加固_ubuntu下apache - CSDN
精华内容
参与话题
  • Ubuntu Server安全Web服务器搭建流程

    千次阅读 2015-06-17 21:17:20
    之前整过CentOS,整了Ubuntu才发现,Ubuntu简单多了~~不知道性能相比又如何。 以Ubtuntu 14.04为例,记录一下搭建流程。 一、SSH服务器 第一件事当然是ssh,默认安装后vi /etc/ssh/sshd_config,修改配置文件。 ...

    之前整过CentOS,整了Ubuntu才发现,Ubuntu简单多了~~不知道性能相比又如何。

    以Ubtuntu 14.04为例,记录一下搭建流程。


    一、SSH服务器

    第一件事当然是ssh,默认安装后vi /etc/ssh/sshd_config,修改配置文件。

    修改/etc/hosts.allow

    sshd: 192.168.1. , 192.168.0. : allow

    修改/etc/hosts.deny

    sshd : ALL

    二、系统更新

    先更新源,用以Trusty Tahr (14.04)为例,其他版本看配置生成器

    deb http://mirrors.ustc.edu.cn/ubuntu/ trusty main restricted universe multiverse
    deb http://mirrors.ustc.edu.cn/ubuntu/ trusty-security main restricted universe multiverse
    deb http://mirrors.ustc.edu.cn/ubuntu/ trusty-updates main restricted universe multiverse
    deb http://mirrors.ustc.edu.cn/ubuntu/ trusty-proposed main restricted universe multiverse
    deb http://mirrors.ustc.edu.cn/ubuntu/ trusty-backports main restricted universe multiverse
    deb-src http://mirrors.ustc.edu.cn/ubuntu/ trusty main restricted universe multiverse
    deb-src http://mirrors.ustc.edu.cn/ubuntu/ trusty-security main restricted universe multiverse
    deb-src http://mirrors.ustc.edu.cn/ubuntu/ trusty-updates main restricted universe multiverse
    deb-src http://mirrors.ustc.edu.cn/ubuntu/ trusty-proposed main restricted universe multiverse
    deb-src http://mirrors.ustc.edu.cn/ubuntu/ trusty-backports main restricted universe multiverse

    再更新apt-get

    sudo apt-get update
    sudo apt-get upgrade
    然后更新系统

    sudo apt-get install update

    三、Samba网上邻居安装

    1. 安装 apt-get install samba

    2.为samba创建ubuntu系统已经存在的用户somebody:

    smbpasswd -a somebody
    然后会提示你输入密码,这是访问网上邻居文件夹的密码。

    3.修改配置文件:

    cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
    vi /etc/samba/smb.conf
    在其后增加共享目录:

    [share]
        path = /home/somebody/samba_share
          available = yes 
          browseable = yes 
          public = no 
          writable = yes
    4. 重启samba就可以像windows一样访问

    /etc/init.d/samba restart


    四、安装apache2

    sudo apt-get install apache2

    装好后访问http://localhost就可以看到“It Works!”

    apache2配置文件在/etc/apache2/apache2.conf,web目录在/var/www/html

    默认用户是www-data,定义在./envvars文件中

    其他配置文件在:./sites-enabled/*.conf

    展开全文
  • Ubuntu16.4中web服务器的搭建

    千次阅读 2020-03-25 22:27:21
    最近在Ubuntu上搭建了dns服务器,在此之前需先安装web服务器,关于dns服务器的搭建与配置于篇写。 Apache服务器的安装 1.首先在虚拟机上安装Apache服务器; 2.开启Apache服务,输入命令:/etc/init.d/apache2 ...

    web服务器的搭建

    最近在Ubuntu上搭建了dns服务器,在此之前需先安装web服务器,关于dns服务器的搭建与配置于下篇写。

    Apache服务器的安装

    1.首先在虚拟机上安装Apache服务器;
    在这里插入图片描述
    2.开启Apache服务,输入命令:/etc/init.d/apache2 start;查看Apache服务器的运行状态,输入命令/etc/init.d/apache2 status;
    在这里插入图片描述
    3.设置虚拟机的IP地址,我自己设为192.168.157.128,其中虚拟机的IP地址需要跟物理机的IP地址在同一个网段,我的物理机IP为192.168.157.3,此时网络应设为NAT模式(在VMware,编辑->虚拟网络地址映射器);
    在这里插入图片描述
    4.然后物理机IP去ping虚拟机IP,如果前面都配置正确的话,是能ping通的;
    在这里插入图片描述在这里插入图片描述
    5.在物理机浏览器中输入虚拟机的IP地址,若能看到Apache的主页,则web服务器安装成功。在这里插入图片描述
    6.在Ubuntu系统中,Apache服务器的配置文件为apache2.conf,运行在/etc/apache2下,建议在修改该配置文件前先做备份,不然后面出问题的话有点难搞。至此,web服务器也就搭建完成了!
    在这里插入图片描述在这里插入图片描述
    Apache服务器的配置文件中第一区是其全局环境变量的配置,基本采用默认值即可,而第二区建立被主服务所用到的一些指定值。

    PS:以上是本人的一些拙见,如有问题欢迎大佬们指正!

    展开全文
  • Linux有问必答:如何在Apache网站服务器上关闭服务器签名 编译自:http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html 原创:LCTT https://linux.cn/article-3642-1.html译者: GOLinux...


    2014-8-20 17:37    评论: 6 收藏: 3 分享: 6    

    问题:每当Apache2网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache版本号和操作系统信息)。同时,当Apache2网站服务器为PHP页面服务时,它也会显示PHP的版本信息。我如何在Apache2网站服务器上关闭这些网站服务器签名呢?

    透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。

    禁用Apache网站服务器签名

    禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。

    在Debian,Ubunt或者Linux Mint上:

    1. $ sudo vi /etc/apache2/apache2.conf

    在CentOS,Fedora,RHEL或者Arch Linux上:

    1. $ sudo vi /etc/httpd/conf/httpd.conf

    将下面两行添加到Apache配置文件底部。

    ServerSignature Off

    ServerTokens Prod

    然后重启网站服务器以使修改生效:

    1. $ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
    2. $ sudo service httpd restart (CentOS/RHEL 6)
    3. $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

    第一行‘ServerSignature Off’使得Apache2网站服务器在所有错误页面上隐藏Apache版本信息。

    然而,若没有第二行的‘ServerTokens Prod’,Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。

    第二行‘ServerTokens Prod’所要做的是在HTTP响应头中将服务器标记压缩到最小。

    因此,同时放置两行时,Apache将不会在页面中或者HTTP响应头中泄漏版本信息。

    隐藏PHP版本

    另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。

    在Debian,Ubunt或者Linux Mint上:

    1. $ sudo vi /etc/php5/apache2/php.ini

    在CentOS,Fedora,RHEL或者Arch Linux上:

    1. $ sudo vi /etc/php.ini

    expose_php = Off

    最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。

    现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。


    via: http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html

    译者:GOLinux 校对:Caroline

    本文由 LCTT 原创翻译,Linux中国 荣誉推出

    展开全文
  • Apache HTTP 目录访问权限配置

    千次阅读 2017-04-20 10:28:43
     Alias /zfjy_files E:\zfjy_files E:\zfjy_files">   Options Indexes Includes  FollowSymLinks   AllowOverride None   ... 
    

    Alias /zfjy_files   E:\zfjy_files

    <Directory "E:\zfjy_files">

        Options Indexes Includes  FollowSymLinks

        AllowOverride None

        Order deny,allow

        allow from all

    </Directory>

     

    修改conf文件夹下的httpd.conf文件,将下面的复制到文件底部:

     

     

     

     

     

     

     

    注:标处与server-U主目录一致,标处建议与文件夹名称相同



    注:标处与server-U主目录一致,标处建议与文件夹名称相同



    展开全文
  • ubuntu下安装php平台

    千次阅读 2007-07-15 16:28:00
    转载自http://forum.ubuntu.org.cn/about21652.html写于2006年5月26日 转载自firehare的大作 1.将系统更新到最新状态,在做任何操作之前都要做这一步,以确保系统的稳定,同时也不会有一些莫名其妙的现象出现。 $...
  • ubuntu下php的安装

    千次阅读 2008-09-27 21:43:00
    1、安装PHP支持$sudo apt-get install libapache2-mod-php5$sudo apt-get install php5如果想支持图形就加php5-gd,如果想支持Mysql就加php5-mysql,这里之所以要单独列出libapache2-mod-php5,主要是由于php5的依赖...
  • CentOS 6.5使用yum快速搭建LAMP环境

    千次阅读 2016-04-27 15:11:02
    特别注意: 1,防火墙一定要开发端口:80 ,3306 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT ...-A INPUT -m state --state NEW -m tcp -p tcp --dport ...
  • Apache web服务器提供了这种便利:通过HTTP或HTTPS协议, 访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用PHP时要小心。以下是25个 PHP安全方面的最佳实践,可供系统管理员们安全地...
  • Linux系统安全加固设置详细教程

    万次阅读 2017-08-12 19:10:40
    1、如果是新安装系统, 对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp...2、对于/tmp和/var目录所在分区,大多数情况不需要有suid属性的程序,所以应为这些分区添加nosuid属性;
  • 常见安全漏洞及整改建议[备忘]

    万次阅读 2013-12-27 20:21:26
    常见安全漏洞与整改方案
  • 如何确保安全使用LAMP开源开发工具

    千次阅读 2009-12-20 22:39:00
    开源开发工具组合LAMP已经逐渐被众多开发者所使用,尽管它有自己的很多优点,其安全问题却不容轻视。本文将介绍其存在的安全问题,并给出一些安全...现在我们见到的更多的网站是LAMP支持的动态Web网站,所谓LAMP,即
  • .htaccess详解及.htaccess参数说明

    万次阅读 2013-10-21 10:01:50
    .htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录的网页配置。通过htaccess文件,可
  • Telnet与SSH两大协议的区别

    千次阅读 2016-05-05 17:34:38
    作为系统管理员,我们的重要职责之一就是管理并监控生产服务器和企业服务器,更新服务器内核,安装最新的软件包和补丁,以及每天执行其他服务器常规任务,同时远程访问服务器。其实有两大协议可用于访问服务器:•...
  • 配置svn服务器

    千次阅读 2012-12-08 12:24:45
    在Subversion管理,文件和目录可以超越时空。Subversion将文件存放在中心版本库里。这个版本库很像一个普通的文件服务器,不同的是,它可以记录每一次文件和目录的修改情况。这样就可以籍此将数据恢复到以前
  • 记蓝墨云班课APP逆向及利用

    万次阅读 热门讨论 2017-04-14 13:31:15
    概述这个APP可以查看课程列表,课程成员列表,签到,签到记录,实时群聊等。逆向分析后提取API可以用来自动签到,软件即时聊天用的环信SDK,也可以做个聊天机器人在群里BB…0X01 抓包抓包工具使用小提琴,也就是...
  • 本文将在Ubuntu 14.04服务器上部署一个简单的Symfony应用,其中涵盖了服务器的配置以及安全和性能的考虑,以使其适合在生产环境中使用。如果你对Symfony还不熟悉,可以参阅这篇介绍文章。准备工作正式开始之前,你...
  • Ubuntu 14.04配置 LAMP+...先安装 Apache Web服务器,终端:sudo apt-get install apacheapache2-doc,然后测试是否安装成功。 浏览器地址栏输入:http://localhost,回车,出现图所示内容则代表成功!
  • 入侵取证调查

    千次阅读 2019-11-22 11:33:36
    0x00 前言 在我们日常运维中,难免有几个网站或者主机被入侵,这时就出现应急响应需求。那么我们应该怎样着手分析昵?本文将为你细细道来,其中由于都是文字描述思路,所以各位要有耐心读完全文。...
  • 1 服务器的linux系统是什么版 Linux redhat enterprise 版本是最...另外ubuntu桌面操作也是不错的选择。 2 linux你做过那些优化 3 在linux上部署过那些服务 /ftp/smtp/apache/ssl/dns/radius/..... 4 你怎样用na
1 2 3 4 5 ... 20
收藏数 383
精华内容 153
关键字:

ubuntu下apache加固