RedHat Linux WEB服务器安全设置

RedHat Linux WEB服务器安全设置

ID:37711549

大小:28.00 KB

页数:8页

时间:2019-05-29

RedHat Linux WEB服务器安全设置_第1页
RedHat Linux WEB服务器安全设置_第2页
RedHat Linux WEB服务器安全设置_第3页
RedHat Linux WEB服务器安全设置_第4页
RedHat Linux WEB服务器安全设置_第5页
资源描述:

《RedHat Linux WEB服务器安全设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Apache安全设置,涉及到Apache的配置文件、Apache的目录访问控制、在Apache上运行CGI等安全方面的设置。Apache的配置文件对于RedHatLinux系统,Apache的配置文件放在/etc/httpd/conf/目录下。如果是自行编译安装的Apache,则视编译时指定的目录路径而定,默认是/usr/local/apache/conf。在conf目录下有3个Apache的配置文件:httpd.confaccess.confsrm.confApache启动时先调用httpd.conf,然后调用srm.conf,最后调用a

2、ccess.conf。但现代版本的Apache为避免管理和维护的混乱,已经改为将所有Apache的相关配置命令放在httpd.conf文件中,不再使用srm.conf和access.conf文件。虽然这两个文件仍然存在,但内容中没有任何配置命令,形同虚设。httpd.conf文件分为以下3部分:GlobalEnvironment'Main'serverconfigurationVirtualHosts下面将讲述这3部分的用法和与安全相关的注意点。4.5.1.1GlobalEnvironmentServerTypestandalone用来指定

3、Apache的启动方式:standalone和inetd。standalone模式是Apache独立运行,也是默认的启动方式。inetd模式是守护进程监听http的连接请求才启动httpd进程,请求完毕后就结束httpd进程,这样服务器负担很重。ServerRoot"/etc/httpd"Apache的目录,此处是存放配置、出错记录、日志文件的根目录。目录后面不要加“/”字符。LockFile/var/lock/httpd.lock保留默认值,不要更改。PidFile/var/run/httpd.pid指定记录Apache的父进程id的文件

4、名及路径。ScoreBoard/var/run/httpd.scoreboard指定用于储存服务器进程处理信息的文件名和路径。#ResourceConfigconf/srm.conf#AccessConfigconf/access.conf在标准的配置中,服务器启动时会处理这两个文件。因为现在的Apache只使用httpd.conf文件,摒弃了srm.conf和access.conf文件,所以这两行用“#”注释掉。Timeout300设置超时时间。如果远程客户端超过300秒还没连上ApacheServer,或者ApacheServer超过3

5、00秒没有传送字节给客户端,就立即断开连接。KeepAliveOnKeepAlive允许客户端的每个连接有多个请求,设为Off时此项无效。MaxKeepAliveRequests100设置每次连接期间所允许的最大请求数目。设为0时表示允许无限制数目。设置数字越大,则服务器性能越高。KeepAliveTimeout15设置等待同一个客户端的同一个连接发出下一个连接请求超过一定的时间就断线。MinSpareServers5MaxSpareServers20设置最小的闲置服务处理程序的数目和最大的闲置服务处理程序的数目。如果实际数目少于MinSp

6、areServers,则将增加处理程序;反之,如果实际数目超过MaxSpareServers,一些多余的处理程序将被杀掉。StartServers8设置启动并初始化后启动服务进程的数目。MaxClient150设置服务运行的总数量。一旦达到此数目,新来的客户端就被拒绝,所以该限制数目不能设得太小。MaxRequestsPerChild100设置每个子程序处理结果前的要求数目,设为0表示不限制。#Listen3000#Listen12.34.56.78:80Listen80设置Apache监听的连接端口或IP地址及端口,默认是80。#Bind

7、Address*该选项用来支持虚拟主机,并告知服务器监听哪个IP地址。可以使用“*”,或具体的IP地址和完整的域名。#LoadModulefoo_modulelibexec/mod_foo.soDSO(DynamicSharedObject)支持。DSO模块的概念和作用与Windows的DLL文件极其相似。#ExtendedStatusOn当“server-status”管理程序被执行时,检查Apache的运行状态信息。默认是Off。4.5.1.2'Main'ServerConfiguration如果在第一部分“GlobalEnvironm

8、ent”中的ServerType命令设为inetd的话,那么这部分就没有任何效果,直接跳到ServerAdmin命令。Port80设置Standalone服务器监听的连接端口,也

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。