- 1、本文档共60页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
应用基线检查标准
编号
编制
审核
批准
密级
发布日期
变更记录
版本
修订时间
修订人
修订类型
修订章节
修订内容
★修订类型分为:A-ADDED,M-MODIFIED,D-DELETED
注:对该文件内容增加、删除或修改均需填写此记录,详细记载变更信息,以保证其可追溯性
Apache基线检查标准
ip
名称
结果
加固方案
是否整改
以专门的用户帐号和组运行 Apache
1、根据需要为Apache 创建用户、组2、参考配置操作如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定(1) 创建apache 组:groupadd apache(2) 创建apache 用户并加入apache 组:useradd apache –g apache(3) 将下面两行加入Apache 配置文件httpd.conf 中User apacheGroup apache2、补充操作说明1、根据不同用户,取不同的名称。2、为用户设置适当的家目录和shell。
严格控制Apache 主目录的访问权限,非超级用户不能修改该目录中的内容
1、参考配置操作Apache 的主目录对应于Apache Server配置文件httpd.conf 的Server Root控制项中,应为:Server Root /usr/local/apache
严格设置配置文件和日志文件的权限,防止未授权访问
1、参考配置操作:使用命令“chmod 600 /etc/httpd/conf/httpd.conf”设置配置文件为属主可读写,其他用户无权限使用命令“chmod 644 /var/log/httpd/*.log”设置日志文件为属主可读写,其他用户只读权限
设备应配置日志功能,对运行错误、用户访问等进行记录,记录内容包括时间,用户使用的IP 地址等内容。
1、参考配置操作编辑 httpd.conf 配置文件,设置日志记录文件、记录内容、记录格式。其中,错误日志:LogLevel notice #日志的级别ErrorLog /.../logs/error_log #日志的保存位置(错误日志)访问日志:LogFormat "%h %l %u %t \"%r\" %>s %b "%{Accept}i\"\"%{Referer}i\" \"%{User-Agent}i\"" combinedCustomLog /.../logs/access_log combined (访问日志)ErrorLog 指令设置错误日志文件名和位置。错误日志是最重要的日志文件,Apache httpd 将在这个文件中存放诊断信息和处理请求中出现的错误。若要将错误日志送到Syslog,则设置:ErrorLog syslog。CustomLog 指令指定了保存日志文件的具体位置以及日志的格式。访问日志中会记录服务器所处理的所有请求。LogFormat 设置日志格式,建议设置为combined 格式。LogLevel用于调整记录在错误日志中的信息的详细程度,建议设置为notice。
禁止 Apache 访问Web 目录之外的任何文件
1、参考配置操作编辑 httpd.conf 配置文件,<Directory />Order Deny,AllowDeny from all</Directory>2、补充操作说明设置可访问目录,<Directory /web>Order Allow,DenyAllow from all</Directory>其中/web 为网站根目录。
禁止 Apache 列表显示文件
1、参考配置操作(1) 编辑httpd.conf 配置文件,<Directory "/web">Options Indexes FollowSymLinks #删掉IndexesAllowOverride NoneOrder allow,denyAllow from all</Directory>将Options Indexes FollowSymLinks 中的Indexes 去掉,就可以禁止Apache 显示该目录结构。Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构。(2)重新启动Apache 服务
Apache 错误页面重定向
1、参考配置操作(1) 修改httpd.conf 配置文件:ErrorDocument 400 /custom400.htmlErrorDocument 401 /custom401.htmlErrorDocument 403 /custom403.htmlErrorDocument 404 /cu
您可能关注的文档
- 风险评估-操作系统基线检查标准.docx
- 风险评估-代码审计技术方案.docx
- 风险评估-风险评估技术方案.docx
- 风险评估-考试内容(考核).docx
- 风险评估流程-考试内容(考核).docx
- 风险评估-评估流程概述.docx
- 风险评估-渗透测试技术方案.docx
- 风险评估-数据库基线检查标准.docx
- 风险评估-网络安全保障能力评估点.docx
- 小学生好习惯伴我行主题演讲稿五篇.pdf
- 天文漫谈期末考试答案x.pdf
- 2020-2021学年成都金牛区五年级(上)期-语文期末试卷(word可编辑版).pdf
- 小学五年级心理健康教育第一单元第2课《创新学习快乐多》优质课教案.pdf
- 2024年山东省青岛市中考二调模拟语文试卷.docx
- “桦叶《四书》”故事考辨.pdf
- 2020年CPA注会《审计》专项练习(十二).pdf
- 2023级环境艺术设计专业人才培养方案.pdf
- 2022年云南省职业院校技能大赛(高职组) “中诺思杯”智慧物流作业方案设计与实施技能竞赛规程.pdf
- 2024_金属非金属矿山重大隐患判定标准解读家矿山监察局-wod版.docx
- 说明详解与国王robin hood and the king.pdf
1亿VIP精品文档
相关文档
最近下载
- 《马克思主义基本原理概论》3-2生产力与生产关系.ppt VIP
- 城中村改造策略研究—以广州市荔湾区海北村为例.pdf VIP
- 专题一+中国古代政治制度+课件--2024届高考统编版历史二轮复习.pptx VIP
- 做新时代合格共产党员培训课件.pptx VIP
- AQ 4273-2016粉尘爆炸危险场所用除尘系统安全 技术规范.pdf
- 《10的分解与组成》(幼儿园PPT课件).pptx VIP
- 2019年学院党建研究课题申请书(确定3).doc VIP
- 幼儿园课件:2-中班:我不怕黑.pptx
- 我国台湾地区自然科学领域核心素养的内涵分析及启示.docx
- (最新)湘教版小学六年级下册美术期末考试题.pdf
文档评论(0)