提升Lux系统的WEB服务的安全防御.docVIP

M8-3 提升Linux系统的WEB服务的安全防御 1.1教学目的与要求 1.1.1 教学目的 学生通过该能力模块的学习,能够独立完成和熟练掌握安全配置WEB服务，从而实现提升Linux系统的WEB服务器安全防御能力。 1.1.2 教学要求 1.教学重点 Apache安全配置选项 SSL加密安全 2.教学难点 SSL加密安全 1.2 本能力单元涉及的知识组织 1.2.1本能力单元涉及的主要知识点 1、Apache配置文件 2、SSL加密安全 1.2.2本能力单元需要解决的问题 1、按照项目的需求，重点掌握WEB服务的安全配置选项。 2、按照项目的需求，重点掌握SSL加密安全。 1.3 核心技术和知识的理解 1.3.1 安全配置选项 【第一部分】 ?·ServerType standalone 这表示Apache是以standalone启动，也可以是inetd。所谓standalone是指启动一次来接听所有的连线；而inetd是接到http的连线要求才启动，随着连线的结束而结束，这样负担是不是很但呢？所以一般都是以standalone启动。 ·ServerRoot /usr/local/httpd 此为apache的目录 ·#LocdFile /use/local/httpd/logs/httpd.lock 保留预设值，不更动 ·PidFile /usr/local/httpd/logs/httpd.pid 此文件记录着apache的父处理程序id ·ScoreBoardFile /usr/local/httpd/logs/httpd.scoreboard 此文件存储处理程序的信息 ·#ResourceConfig conf/srm.conf ·#AccessConfig conf/access.conf 由于我们统筹由httpd.conf来管理，所以这两个文件预设是注解起来的，可以保留预设值不更动 ·Timeout 300 设盯超时的时间。如果用户端超过300秒还没连上server，或server超过300秒还没传送信息给用户端，即断线。 ·KeepAlive On 允许用户端的连线有多个请求，设为Off表示不允许 ·MaxKeepAliveRequests 100 每次连线最大的请求树木，数字愈大，效能愈好。0表示不限制 ·MinSpareServer 5 ·MaxSpareServers 10 MinSpareServer 5表示最少会有5个闲置的处理程序，如果实际的数目少于此数目，则会增加处理程序。MaxSpareServers 10表示最大的闲置处理程序数目，如果你的网站需求量很大，可以将此数目设大一些，大不要随便将此数目设得太大。 ·StartServers 5 启动时Server的数目 MaxClients 150 限制同时间最大的连线数目，当然不能设得太小，一旦达到此数目，就无法再增加用户端 ·MaxRequestPerChild 0 限制子处理程序结果前的要求数目，0表示不限制 ·#Listen 3000 ·#Listen 8:80 使用其它的连接端口或IP ·BindAddress * 可以接听*（所有IP地址）、指定的IP地址或是完整的域名 ·#LoadModule foo_module libexec/mod_foo.so 使用DSO模块 ·#ExtendedStatus On 可检阅apache的状态信息，预设是Off（注解起来） 【第二部分】 ?如果之前的ServerType是inetd，请直接跳到ServerAdmin。 ·Port 80 Standalone服务器接听的连接端口，当然也可以是其他小于1023的端口号 ·User nobody ·Group nobody 执行httpd的用户和群组 ·ServerAdmin 管理员的电子邮件地址 这是管理员的电子邮件地址，如果apache有问题的话，会寄信通知管理员，当然你也可以建立一个专门负责web的帐号来收信 ·ServerName 你的主机名称 此为主机名称，如果没有域名，也可以用IP ·DocumentRoot usr/local/httpd/htdocs 此目录为apache放置网页的地方，里面的index.html即为连到此主机的预设首页 Options FollowSymLinks AllowOverride none 此目录设定用户放置网页的目录（public_html）的执行动作。详细的目录存取方法会在后面说明 Options Indexes FolloeSymLinks AllowOverride None Order allow,deny Allow from all 此目录设定apache的网页目录（htdocs）的执行动作