正確配置與維護Apache安全性設置方法
2024-08-27 18:28:07
供稿:網友
一,Apache服務器的介紹
Apache服務器它是Internet網上應用最為廣泛的Web服務器軟件之一。Apache服務器源自美國國家超級技術計算應用中心(NCSA)的 Web服務器項目中���。目前已在互聯網中占據了領導地位。Apache服務器得經過精心配置之后���,才能使它適應高負荷�����,大吞吐量的互聯網工作�����?����?焖?、可靠、通過簡單的API擴展�����,Perl/Python解釋器可被編譯到服務器中�,且完全免費�����,完全源代碼開放�����。如果你需要創建一個每天有數百萬人訪問的Web服務器,Apache可能是最佳選擇�。
二,Apache服務器的主要安全缺陷
正如我們前言所說盡管Apache服務器應用最為廣泛���,設計上非常安全的程序���。但是同其它應用程序一樣,Apache也存在安全缺陷�。畢竟它是完全源代碼,Apache服務器的安全缺陷主要是使用HTTP協議進行的拒絕服務攻擊(denial of service)�����、緩沖區溢出攻擊以及被攻擊者獲得 root權限三缺陷和最新的惡意的攻擊者進行“拒絕服務”(DoS)攻擊���。合理的網絡配置能夠保護Apache服務器免遭多種攻擊�����。我們來介紹一下主要的安全缺陷:
(1)使用HTTP協議進行的拒絕服務攻擊(denial of service)的安全缺陷
這種方法攻擊者會通過某些手段使服務器拒絕對HTTP應答���。這樣會使Apache對系統資源(CPU時間和內存)需求的劇增�,最終造成Apache系統變慢甚至完全癱瘓�。
(2)緩沖區溢出的安全缺陷
該方法攻擊者利用程序編寫的一些缺陷,使程序偏離正常的流程�。程序使用靜態分配的內存保存請求數據,攻擊者就可以發送一個超長請求使緩沖區溢出�����。比如一些Perl編寫的處理用戶請求的網關腳本�����。一旦緩沖區溢出�����,攻擊者可以執行其惡意指令或者使系統宕機�����。
(3)被攻擊者獲得root權限的安全缺陷
該安全缺陷主要是因為Apache服務器一般以root權限運行(父進程)���,攻擊者會通過它獲得root權限,進而控制整個Apache系統。
(4)惡意的攻擊者進行“拒絕服務”(DoS)攻擊的安全缺陷
這個最新在6月17日發現的漏洞�����,它主要是存在于Apache的chunk encoding中�,這是一個HTTP協議定義的用于接受web用戶所提交數據的功能。 利用黑客程序可以對于運行在FreeBSD 4.5, OpenBSD 3.0 / 3.1, NetBSD 1.5.2平臺上的 Apache服務器均可進行有效的攻擊.
所有說使用最高和最新安全版本對于加強Apache Web服務器的安全是至關重要的���。請廣大Apache服務器管理員去http://www.apache.org/dist/httpd/下載補丁程序以確保其WEB服務器安全���!
三, 正確維護和配置Apache服務器
雖然Apache服務器的開發者非常注重安全性�����,由于Apache服務器其龐大的項目�,難免會存在安全隱患。正確維護和配置Apache WEB服務器就很重要了���。我們應注意的一些問題:
