Skip to content

Latest commit

 

History

History
89 lines (51 loc) · 1.8 KB

webSecurity.md

File metadata and controls

89 lines (51 loc) · 1.8 KB

Web Server 安全配置

目录


os安全配置

  • 密码一定不能通过聊天工具和email进行发送.
  • 密码与用户名或地址,分别通过不同的途径发送

变更22端口

  • sudo vim /etc/ssh/sshd_config
    • 例如将22变更成1422
  • service sshd restart
    • 重启服务

apache安全配置

关闭目录检索

  • 修改httpd.conf
    • vim /etc/apache2/apache2.conf

去掉 Indexes检索命令

<Directory /var/www/>
     ##  fanhualei modify
     ## Options Indexes FollowSymLinks
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

不显示版本号与端口号

  • 修改conf-enabled/security.conf
    • vim /etc/apache2/conf-enabled/security.conf *ServerTokens OS -> ServerTokens OS *ServerSignature On -> ServerSignature On

apache相关资料

确保Apache Web服务器安全的8种安全设置技巧

tomcat安全配置

参考网址

  • 删除webapps目录下的所有文件,禁用tomcat管理界面
    • rm -rf
  • 注释或删除tomcat-users.xml文件内的所有用户权限(默认已经隐藏)
  • 隐藏版本信息,修改conf/server.xml(没有找到)
  • 关闭自动部署war