收藏
下载资源

提升Linux系统的WEB服务的安全防御

上传人:人*** 文档编号:492023158 上传时间:2023-01-12 格式:DOCX 页数:34 大小:111.16KB
返回 下载 相关 举报
提升Linux系统的WEB服务的安全防御_第1页
第1页 / 共34页
提升Linux系统的WEB服务的安全防御_第2页
第2页 / 共34页
提升Linux系统的WEB服务的安全防御_第3页
第3页 / 共34页
提升Linux系统的WEB服务的安全防御_第4页
第4页 / 共34页
提升Linux系统的WEB服务的安全防御_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《提升Linux系统的WEB服务的安全防御》由会员分享,可在线阅读,更多相关《提升Linux系统的WEB服务的安全防御(34页珍藏版)》请在金锄头文库上搜索。

1、M8-33提升LLinuux系统统的WEEB服务务的安全全防御1.1教教学目的的与要求求1.1.1 教教学目的的学生通过过该能力力模块的的学习,能够独独立完成成和熟练练掌握安安全配置置WEBB服务,从从而实现现提升LLinuux系统统的WEEB服务务器安全全防御能能力。1.1.2 教教学要求求1.教学学重点 Apacche安安全配置置选项 SSL加加密安全全2.教学学难点 SSL加加密安全全1.2 本能力单单元涉及及的知识识组织1.2.1本能能力单元元涉及的的主要知知识点1、Appachhe配置置文件2、SSSL加密密安全1.2.2本能能力单元元需要解解决的问问题1、按照照项目的的需求,重重点

2、掌握握WEBB服务的的安全配配置选项项。2、按照照项目的的需求,重点掌握SSL加密安全。1.3 核心技技术和知知识的理理解1.3.1 安安全配置置选项【第一部部分】SeerveerTyype staandaalonne这表示AApacche是是以sttanddaloone启启动,也也可以是是ineetd。所所谓sttanddaloone是是指启动动一次来来接听所所有的连连线;而而ineetd是是接到hhttpp的连线线要求才才启动,随随着连线线的结束束而结束束,这样样负担是是不是很很但呢?所以一一般都是是以sttanddaloone启启动。SerrverrRooot /ussr/llocaal

3、/hhttppd此为appachhe的目目录#LoocdFFilee /uuse/loccal/htttpd/loggs/hhttppd.llockk保留预设设值,不不更动PiddFille /usrr/loocall/htttpdd/loogs/htttpd.pidd此文件记记录着aapacche的的父处理理程序iidScooreBBoarrdFiile /ussr/llocaal/hhttppd/llogss/htttpdd.sccoreeboaard此文件存存储处理理程序的的信息#ReesouurceeConnfigg coonf/srmm.coonf#AcccesssCoonfiig

4、cconff/acccesss.cconff由于我们们统筹由由htttpd.connf来管管理,所所以这两两个文件件预设是是注解起起来的,可可以保留留预设值值不更动动Timmeouut 3300设盯超时时的时间间。如果果用户端端超过3300秒秒还没连连上seerveer,或或serrverr超过3300秒秒还没传传送信息息给用户户端,即即断线。KeeepAllivee Onn允许用户户端的连连线有多多个请求求,设为为Offf表示不不允许MaxxKeeepAlliveeReqquessts 1000每次连线线最大的的请求树树木,数数字愈大大,效能能愈好。00表示不不限制MinnSpaareSSe

5、rvver 5MaxxSpaareSServverss 100MinSSparreSeerveer 55表示最最少会有有5个闲闲置的处处理程序序,如果果实际的的数目少少于此数数目,则则会增加加处理程程序。MMaxSSparreSeerveers 10表表示最大大的闲置置处理程程序数目目,如果果你的网网站需求求量很大大,可以以将此数数目设大大一些,大大不要随随便将此此数目设设得太大大。StaartSServverss 5启动时SServver的的数目MaxCClieentss 1550限制同时时间最大大的连线线数目,当当然不能能设得太太小,一一旦达到到此数目目,就无无法再增增加用户户端MaxxR

6、eqquesstPeerChhildd 0限制子处处理程序序结果前前的要求求数目,00表示不不限制#Liisteen 330000#Liisteen 112.334.556.778:880使用其它它的连接接端口或或IPBinndAdddreess *可以接听听*(所所有IPP地址)、指指定的IIP地址址或是完完整的域域名#LooadMModuule fooo_moodulle llibeexecc/mood_ffoo.so使用DSSO模块块#ExxtenndeddStaatuss Onn可检阅aapacche的的状态信信息,预预设是OOff(注注解起来来)【第二部部分】如果之之前的SServv

7、erTTypee是innetdd,请直直接跳到到SerrverrAdmmin。Porrt 880Stanndallonee服务器器接听的的连接端端口,当当然也可可以是其其他小于于10223的端端口号Useer nnoboodyGrooup nobbodyy执行htttpdd的用户户和群组组SerrverrAdmmin 管理员员的电子子邮件地地址这是管理理员的电电子邮件件地址,如如果appachhe有问问题的话话,会寄寄信通知知管理员员,当然然你也可可以建立立一个专专门负责责webb的帐号号来收信信SerrverrNamme 你你的主机机名称此为主机机名称,如如果没有有域名,也也可以用用IPDo

8、ccumeentRRoott uusr/loccal/htttpd/htddocss此目录为为apaachee放置网网页的地地方,里里面的iindeex.hhtmll即为连连到此主主机的预预设首页页Optiionss FoolloowSyymLiinkssAlloowOvverrridee noone此目录设设定用户户放置网网页的目目录(ppubllic_htmml)的的执行动动作。详详细的目目录存取取方法会会在后面面说明Optiionss Inndexxes FollloeeSymmLinnksAlloowOvverrridee NooneOrdeer aalloow,ddenyyAlloo

9、w ffromm alll此目录设设定appachhe的网网页目录录(httdoccs)的的执行动动作UseerDiir ppubllic_htmml用户可在在自己的的目录下下建立ppubllic_htmml目录录来放置置网页,输输入htttp:/主主机地址址/用用户名称称即可连连接到.劳劳撤胖玫玫牡胤?/aDirrecttoryyInddex inddex.htmml这里设定定预设主主页的名名称AcccesssFilleNaame .httacccesss这个是控控制存取取的文件件名称,一一般采用用预设的的.httacccesss名称,后后面会说说明httacccesss的使用用方法Orde

10、er aalloow,ddenyyDenyy frrom alll这用来防防止其他他人看到到.htt开头的的文件内内容,不不仅是保保护.hhtacccesss的内内容,还还保护.htppassswd的的内容。当当然也可可以直接接写成。如如果你有有更改AAcceessFFileenamme,例例如将.htaacceess改改成.aacceesshht,请请记得也也要在此此做相关关的更改改,如此此才能防防止其他他人看到到哦#CaacheeNeggotiiateedDoocs注解起来来是告诉诉Prooxy不不要将互互动产生生的文件件存入ccachhe,如如果拿掉掉#,则则会存在在cacche中中Us

11、eeCannoniicallNamme OOn使用标准准的名称称,预设设是Onn。假设设有一个个webb seerveer的全全名是wwww.sammplee.coom,一一般称为为wwww;如果果us.羑羑ttpp:/wwww/abbcTyppeCoonfiig /usrr/loocall/htttpdd/coonf/mimme.ttypees指定存放放MIMME文件件类型的的文件。你你可以自自行编辑辑mimme.ttypees文件件。DeffaulltTyype texxt/pplaiin当serrverr不认得得此文件件类型时时的预设设格式,此此设定是是当成一一般文字字MIMEEMagg

12、icFFilee /uusr/loccal/htttpd/connf/mmagiicmod_mimme_mmagiic模块块可使sservver由由文件内内容决定定其MIIME类类型。如如果有载载入mood_mmimee_maagicc模块,才才会处理理MIMMEMaagiccFille这一一段。如如果是,则表表示如果果没有载载入该模模块,才才会处理理这一段段HosstLoookuups Offf如果为OOn,则则每次都都会向nnamee seerveer解析析该IPP,记录录此连线线的名称称(例如如wwww.appachhe.oorg)自自换岷牟牟簧偈奔奔洌.为OOff,仅仅记录IIPErr

13、rorLLog /ussr/llocaal/hhttppd/llogss/errrorr_loog指定发生生错误的的记录文文件(eerroor_llog)位位置。如如果在没没有指定定发生错错误的记记录文件件,则会会沿用此此文件LoggLevvel warrn记录分成成很多等等级,在在此是wwarnn。各等等级如下下: 等等级 说说明debuug ddebuug信息息infoo 普通通信息notiice 重要信信息warnn 警告告信息erroor 发发生错误误critt 紧急急情况alerrt 马马上要处处理的情情况amerrg 系系统快要要死了LogFFormmat %hh %ll %uu

14、%tt%r%ss %bbReffereerii$UseerAggentticcombbineedLogFFormmat %hh %ll %uu %tt%rr%s %bcommmommLogFFormmat %Reffereerii-%UrrefeererrLogFFormmat %Useer-aagenntiiaggentt自定四种种记录格格式:ccombbineed、ccommmon、rrefeererr、aggenttCusstommLogg /uusr/loccal/htttpd/loggs/aacceess_logg coommoon存取的记记录文件件(acccesss_llog)使使

15、用自定定的coommoon格式式#CuustoomLoog /usrr/loocall/htttpdd/loogs/reffereer_llog reffereer#CusstommLogg /uusr/loccal/htttpd/loggs/aagennt_llog ageent#CusstommLogg /uusr/loccal/htttpd/loggs/aagennt_llog commbinned这三个记记录文件件也是使使用自定定义格式式(分别别是reeferrer、aagennt、ccombbineed),不不过注解解起来表表示未使使用这三三个文件件SerrverrSiggnatturee Onn设为Onn时,在在serrverr所产生生的网页页(像是是错误发发生时)上上,会有有apaachee的版本本、主机机、连接

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 市场营销

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号