apache服务器安全问题分享.pdfVIP

Apache 服务器安全问题 Apache 服务器面临的安全问题 . 2 HTTP拒绝服务 2 缓冲区溢出 3 如何配置一个安全的 Apache 服务器 3 勤打补丁 3 建立一个安全的目录结构 5 为 Apache 使用专门的用户和用户组 5 Web 目录的访问策略 6 禁止使用目录索引 6 禁止默认访问 6 禁止用户重载 6 配置 Apache 服务器访问日志 7 相关配置文件说明 7 Web 服务器日志轮循 8 Apache 服务器的密码保护 9 减少 CGI和 SSI风险 11 使用 SSL加固 Apache 12 Apache 服务器防范 DoS攻击 13 Apache 服务器面临的安全问题 HTTP 拒绝服务 攻击者通过某种手段使服务器拒绝对 HTTP应答。这使得 Apache 服务器对系统资源 （cpu 与内存）需求剧增，最终导致造成系统变慢甚至瘫痪。 Apache 服务器最大的缺点 是他的普及性成为了众矢之的。 Apache 服务器所面临的拒绝服务攻击主要包括以下几种 形式。 数据包洪水工具 1. 一 种 中断 服务 器或 者本 地网 络的 方法 是数 据包 洪水 攻击 ，它 通常 使 用 Internet 控制报文协议 （ICMP）包或者 UDP包。在最简单的情况下， 这些攻击都是使 服务器或者网络的负载过重，这意味着黑客的网络攻击速度必须比目标的网络速度 更快。使用 UDP包的优势是不会有任何包返回到黑客的主机。 而使用 ICMP 的优势是 使得黑客的攻击更加富有变化。发送有缺陷的包会搞乱并锁住受害者的网络。目前 所流行的趋势是黑客欺骗目标服务器，让其相信正在受到来自自身的洪水攻击。 2. 磁盘攻击 这是一种更麻烦的攻击，它不仅仅影响目标计算机的通信，还破坏他的硬件。 伪造的用户请求利用写命令攻击目标服务器的硬盘，让其超过极限，并强制关闭。 受攻击者会因为信息暂时不可达，甚至丢失而产生损失。 3. 路由不可达 通常，拒绝服务攻击集中在路由器上， 攻击者首先获得控制权并操纵目标主机。 当攻击者能够更改路由器的路由表时， 会造成整个网络不可达。 这种攻击非常阴险， 因为它刚开始出现时会让人莫名其妙。因为随后你的服务器就会失效，而整个网络 又会不可达，这样你会要调查很多地方。 4. 分布式拒绝攻击 这是对 Apache 服务器最有威胁的工具，即 DDoS。当很多堡垒主机被感染时， 一起向你的服务器发起拒绝服务攻击，是招架不住的。其中，繁衍式攻击是最恶劣 的，因为攻击程序不会通过人为干涉而蔓延。 Apache 服务器特别容易受到攻击，无 论是对分布式攻击还是隐藏来源的工具。 原因是 Apache服务器无处不在，对于 Apache 服务器所制定的病毒，特别是 ssl 蠕虫潜伏在很多主机上，黑客可以通过操纵蠕虫， 利用服务器的代码漏洞攻击服务器，通过 SSL握手将自己安放在 Apache 服务器上。 黑客利用缓冲溢出将一个伪造的密钥安