没有合适的资源?快使用搜索试试~ 我知道了~
常用服务器软件及其配置方法.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 36 浏览量
2021-10-04
07:18:19
上传
评论
收藏 3.05MB DOC 举报
温馨提示
试读
24页
常用服务器软件及其配置方法.doc
资源推荐
资源详情
资源评论
0
电脑网络
课程设计报告
课题:常用服务器软件及其配置方法
目录
1
(一)Apache 服务器配置方法.....................................................1
(二)MS SQL Server 2005 网络服务器配置方法.......................7
(三)ftp 服务器软件安装及设置方法.........................................11
(四) 常用邮件服务器软件的设置方法....................................19
0
一、Apache 服务器配置方法
作为最流行的 Web 服务器,Apache Server 提供了较好的安全特性,使其能够应对可能
的安全威胁和信息泄漏。
Apache 服务器的安全特性
1、 采用选择性访问控制和强制性访问控制的安全策略
从 Apache 或 Web 的角度来讲,选择性访问控制 DAC〔Discretionary Access Control〕
仍是基于用户名和密码的,强制性访问控制 MAC〔Mandatory Access Control〕则是依据发
出请求的客户端的 IP 地址或所在的域号来进行界定的。对于 DAC 方式,如输入错误,那
么用户还有时机更正,从新输入正确的的密码;如果用户通过不了 MAC 关卡,那么用户
将被禁止做进一步的操作,除非服务器作出安全策略调整,否则用户的任何努力都将无济
于事。
2、Apache 的安全模块
Apache 的一个优势便是其灵活的模块结构,其设计思想也是围绕模块〔 Modules〕概
念而展开的。安全模块是 Apache Server 中的极其重要的组成部分。这些安全模块负责提供
Apache Server 的访问控制和认证、授权等一系列至关重要的安全服务。
mod_access 模块能够根据访问者的 IP 地址〔或域名,主机名等〕来控制对 Apache 服
务器的访问,称之为基于主机的访问控制。
mod_auth 模块用来控制用户和组的认证授权〔Authentication〕。用户名和口令存于纯
文本文件中。mod_auth_db 和 mod_auth_dbm 模块则分别将用户信息〔如名称、组属和口令
等〕存于 Berkeley-DB 及 DBM 型的小型数据库中,便于管理及提高应用效率。
mod_auth_digest 模块则采用 MD5 数字签名的方式来进行用户的认证,但它相应的需
要客户端的支持。
mod_auth_anon 模块的功能和 mod_auth 的功能类似,只是它允许匿名登录,将用户输
入的 E-mail 地址作为口令。
1
SSL〔Secure Socket Lager〕,被 Apache 所支持的安全套接字层协议,提供 Internet 上
安全交易服务,如电子商务中的一项安全措施。通过对通讯字节流的加密来防止敏感信息
的泄漏。但是,Apache 的这种支持是建立在对 Apache 的 API 扩展来实现的,相当于一个
外部模块,通过与第三方程序的结合提供安全的网上交易支持。
Apache 服务器的安全配置
Apache 具有灵活的设置,所有 Apache 的安全特性都要经过周密的设计与规划,进行
认真地配置才能够实现。Apache 服务器的安全配置包括很多层面,有运行环境、认证与授
权设置等。Apache 的安装配置和运行例如如下:
1、以 Nobody 用户运行
一般情况下,Apache 是由 Root 来安装和运行的。如果 Apache Server 进程具有 Root 用
户特权,那么它将给系统的安全构成很大的威胁,应确保 Apache Server 进程以最可能低的
权限用户来运行。通过修改 d.conf 文件中的以下选项,以 Nobody 用户运行 Apache 到达
相对安全的目的。
User nobody
Group# -1
2、ServerRoot 目录的权限
为了确保所有的配置是适当的和安全的,需要严格控制 Apache 主目录的访问权限,使
非超级用户不能修改该目录中的内容。Apache 的主目录对应于 Apache Server 配置文件
d.conf 的 Server Root 控制项中,应为:
Server Root /usr/local/apache
3、SSI 的配置
在配置文件 access.conf 或 d.conf 中确实 Options 指令处加入 Includes NO EXEC 选项,
用以禁用 Apache Server 中的执行功能。防止用户直接执行 Apache 服务器中的执行程序,
2
而造成服务器系统的公开化。
Options Includes Noexec
4、阻止用户修改系统设置
在 Apache 服务器的配置文件中进行以下的设置,阻止用户建立、修改 .htaccess 文件,
防止用户超越能定义的系统安全特性。
AllowOveride None
Options None
Allow from all
然后再分别对特定的目录进行适当的配置。
5、改变 Apache 服务器确实省访问特性
Apache 的默认设置只能保障一定程度的安全,如果服务器能够通过正常的映射规则找
到文件,那么客户端便会获取该文件,如 ://local host/~ root/ 将允许用户访问整个文件系
统。在服务器文件中加入如下内容:
order deny,ellow
Deny from all
将禁止对文件系统的缺省访问。
6、CGI 脚本的安全考虑
CGI 脚本是一系列可以通过 Web 服务器来运行的程序。为了保证系统的安全性,应确
保 CGI 的作者是可信的。对 CGI 而言,最好将其限制在一个特定的目录下,如 cgi-bin 之下,
便于管理;另外应该保证 CGI 目录下的文件是不可写的,防止一些欺骗性的程序驻留或混
迹其中;如果能够给用户提供一个安全性良好的 CGI 程序的模块作为参考,也许会减少许
多不必要的麻烦和安全隐患;除去 CGI 目录下的所有非业务应用的脚本,以防异常的信息
剩余23页未读,继续阅读
资源评论
zhangao_fengg
- 粉丝: 17
- 资源: 5万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功