|
在一个Linux发行版本上设置一个Web服务器是一个很快的过程,不过要让这种设置成为一种安全的过程可能就需要花点儿工夫。本文将向你展示如何有效地使用访问控制和身份验证策略,使你的ApacheWeb服务器更安全。下面所有的例子都假定你用的是Ubuntu7.10,并对Apache进行了基本的配置。不过,这些例子将帮助任何一位运行Apache服务器的用户获得更大的安全性,因为其要领仍然适用于其它Linux系统。本文中所涉及到的方法应当首先在一台测试服务器上进行试验,在成功之后才能迁移到一个实际使用的Web服务器上。 一、文件许可和访问控制 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验! 1.用户和组 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点 首先要保障的是Apache不要以root身份运行,因为如果Apache被攻破的话,那么攻击者就可以控制root账户。下面让我们看一下Apache正以何种用户和组的身份运行: . 运行下面的命令:
|
可以看出,www-data是运行Apache的用户。不过,我们需要编辑Apache的配置并创建一个新用户和组: ..
#useradd-gwww-datawww-data
#vi/etc/apache2/apache2.conf
将UserrootGrouproot改为: .
然后重新加载以使改变生效: 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验!
传真:010-82894410转607 客服传真:010-82894410转607 京ICP证090528号 京ICP备09042719号 公安局备案编号:1101083278
Copyright© 2006-2010 东方瑞庭(TopServers) 版权所有
