Apache安全加固配置基线.docxVIP

Apache安全配置基线

Apache安全配置基线

Apache

目录

TOC\o1-2\h\z\u1612823131.概述 2

5474720771.1适用范围 2

15432543911.2目标 2

1690610711.3实施策略 2

2885553162.安全配置基线标准 4

7311210862.1访问控制 4

2.2安全审计 7

11108280642.3资源控制 8

16119282772.4其他安全选项 10

概述

适用范围

本配置基线适用于Apache系列中间件，主要涉及Apache中间件安全配置方面的基本要求，用于指导安全例行工作、新系统入网安全检查等场合。

目标

根据目前Apache的安全现状，综合参考斗象科技安全运维专家经验，结合相关规范性文件指引，制定适合的基线配置规范。

规范性引用文件：

GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》

GB/T28453-2012《信息安全技术信息系统安全管理评估要求》

GB/T25063-2010《信息安全技术服务器安全测评要求》

GB/Z24364-2009《信息安全技术信息安全风险管理指南》

GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

GB/T20270-2006《信息安全技术网络基础安全技术要求》

GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

GB/T20269-2006《信息安全技术信息系统安全管理要求》

YD/T2701-2014《电信网和互联网安全防护基线配置要求及检测要求》

实施策略

结合网络和信息系统建设情况，考虑安全配置项影响的范围，结合以往工作经验，提出如下安全项目实施策略：

基础项：实施安全基线能够明显提升安全水平，实施风险小，可操作性强。

建议项：实施安全基线能够提升一定安全水平，具有一定风险，可操作性较强。

序号

配置类别

安全基线项目名称

实施策略

1

访问控制

配置Apache运行账户

基础项

2

访问控制

禁止访问外部文件

基础项

3

访问控制

禁止目录浏览

基础项

4

访问控制

配置敏感文件访问权限

基础项

5

访问控制

配置使用安全的HTTP请求

基础项

6

安全审计

配置安全日志

基础项

7

资源控制

配置抗拒绝服务攻击参数

建议项

8

资源控制

设置连接数

建议项

9

其他安全选项

删除缺省文件

基础项

10

其他安全选项

设置Apache版本号

基础项

11

其他安全选项

配置错误页面处理

基础项

12

其他安全选项

更新补丁

建议项

安全配置基线标准

访问控制

配置Apache运行账户

基线名称

配置Apache运行账户（基础项）

基线编号

Tophant-Apache-1

基线说明

以特定的用户账户和组运行Apache

配置方法

以下操作使用root账号或者有httpd修改权限账号登录

修改httpd.conf配置文件，添加如下语句：

Userapache

Groupapachegroup

检查方法

以下操作使用root账号或者有httpd修改权限账号登录

1、检查是否使用非专用账户（如root）运行apache

2、查看httpd.conf文件，查看是否定义了如下形式的脚本。

Userapache

Groupapachegroup

检查apache用户和组的权限，该用户不应具有管理员权限。

备注

为apache的用户和组设置适当的权限；apache、apachegroup分别是为Apache创建的用户和组。

禁止访问外部文件

基线名称

禁止访问外部文件（基础项）

基线编号

Tophant-Apache-2

基线说明

禁止Apache访问Web目录之外的任何文件。

配置方法

以下操作使用root账号或者有httpd修改权限账号登录

编辑httpd.conf配置文件，

1、设置外部不可访问。

Directory//**“/”为外部文件目录

OrderDeny,Allow

Denyfromall

/Directory

2、设置可访问目录，

Directory/web

OrderAllow,Deny

Allowfromall

/Directory

检查方法

无法访问Web目录之外的文件。

备注

/web为网站根目录。

禁止目录浏览

基线名称

禁止目录浏览（基础项）

基线编号

Tophant-Apache-3

基线说明

禁止当Apahce目录没有默认首页时，显示目录文件

配置方法

以下操作使用root账号或者有httpd修