服务器安全配备 服务器安全策略配置

apache 服务器安全配置

1、不要将404错误直接转向到网站首页，这将导致首页不被收录；

成都创新互联是一家专注于网站设计制作、成都网站设计与策划设计,揭东网站建设哪家好?成都创新互联做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:揭东等地区。揭东做网站价格咨询:18980820575

2、/404.html 前面不要带主域名，否则返回的状态码是302或200状态码；

3、自定义的404页面必须是大于512B，如果小于这个大小，浏览器就不会执行；

当Web服务器配置不当的时候，如果当前目录不存在默认文件（比如index.html），Apache会列出当前目录下所有文件，造成敏感信息泄露。

我们可以测试一下，测试方法：

首先我们可以删除存在的默认文件index.html

然后再访问网站

Options Indexes FollowSymLinks

这里的indexes 是指在目录中要存在index文件，如果不存在把文件列出来，如果存在index文件可以直接显示index文件，因此每个目录都必须存在index文件，如果不存在有可能此目录把文件全部列出来。

默认安装完成之后,会有一个默认的apache测试页面，里面会泄露一些信息，包括网站目录，操作系统，版本等等

step1.编辑配置文件 /etc/httpd/conf.d/welcome.conf

step2.找到如下行

step3.修改为如下,并保存退出

step4.重启apache服务

step1.在网站根目录下创建一个index.php文件

step2.再次访问

step1.编辑http.conf文件

step2.限定目录没有执行的PHP脚本执行的权限

step4.再次测试漏洞是否存在

为了数据安全,一般为网络服务器配备的ups是指

供电设备。

UPS即不间断电源，是一种用来提供电能的设备，能够在工作中完成特殊的直流电和市电的相互转换。

不间断电源能为计算机或计算机网络服务器，提供相关不间断的稳定电能的电源。

服务器的安全包括哪些方面?

服务器安全包括如下几个方面：

1、物理安全：服务器的硬盘，电源，主板，赖以维持服务器正常工作的硬件，都是需要进行定期维护确保安全的，只有保证这些硬件的绝对安全才能保证我们的服务器能正常运行。

2、软件安全：软件安全包括系统安全，服务安全，漏洞安全，密码安全，网络安全

①、系统安全：系统本身是有很多一般都是比较安全的只要我们打好足够的补丁，但是系统文件我们创建好的网站目录权限，系统盘的关键位置例如temp的位置的权限设置。

②、服务安全：注册表和服务项一定要仔细进行检查严禁远程修改。

③、密码安全：对于弱密码要立即进行修改，密码强度要有数字加英文以及特殊符号进行整改

④、网络安全：防cc，抗doss是我们服务器安全很常见的问题了。也是防止木马病毒的入侵的必要的手段。

⑤、资源安全：进行资源监控保证资源不被篡改入侵是针对服务器一项很重要的安全措施能够及时帮助我们找出被篡改的资源，以及进行告警来帮助我们更好的管理服务器安全。

如何配置网络服务器安全

请严格按照下面几个步骤进行操作，这样就能够大大提高服务器的安全性能！

1、安装补丁程序

任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的 Windows2000/2003操作系统，因为使用的人特别多，所以发现的Bug也比较多，同时，蓄意攻击它们的人也很多。微软公司为了弥补操作系统的 安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。对于Windows2003，至少要升级到SP1，对于Windows2000， 至少要升级至ServicePack2。

2、安装和设置防火墙

现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的 产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当 的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。

3、安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。

4、账号和密码保护

账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

5、监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

6、关闭不需要的服务和端口

服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

7、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。

当前题目：服务器安全配备 服务器安全策略配置
文章位置：http://kswsj.com/article/ddjhihd.html