当前位置:网站首页>全国职业院校技能大赛网络安全竞赛——Apache安全配置详解

全国职业院校技能大赛网络安全竞赛——Apache安全配置详解

2022-07-24 18:28:00 旺仔Sec

Apache安全配置

任务环境说明:

  • 服务器场景:A-Server
  • 服务器场景操作系统: Linux
  • 服务器用户名:root;密码:123456
  1. 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;

Flag=Apache/2.2.23 (Unix)

 

  1. 检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为flag提交;

Flag=ServerSignature

 

 

  1. 检测服务器场景配置是否可以浏览系统目录,如果验证存在将此漏洞在Apache配置文件中进行加固,寻找系统根目录/var/www 的配置属性,对该属性的原内容进行权限删除的方式加固,并重启Apache服务,将此加固项删减字符串作为flag提交;

Flag=Indexes

 

 

  1. 合理配置服务器场景apache的运行账户,并在httpd.conf中寻找运行帐户,将本服务配置的账户名称作为flag提交;

Flag=nobody

 

  1. 配置服务器场景中httpd.conf,限制禁止访问的文件夹,验证是否可以访问 /var/www/data 目录下index.php,如存在在此漏洞需进行加固,将此加固后完整字符串作为flag提交;(提示:(<Directory /var/www/data>)***</Directory>*号为需要添加内容)

Flag=Deny from all

 

  1. 配置服务器场景中httpd.conf,限制一些特殊目录的特定ip访问,如内部接口等。修改对data 目录的配置,重新启动apache 服务。将加固项固定部分作为flag提交;

Flag=allow from

 

原网站

版权声明
本文为[旺仔Sec]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_50377269/article/details/125961127

边栏推荐

猜你喜欢

随机推荐