江苏龙网

  1. 主页 > 生活百科 > >

Linux下apache安全配置策略( 二 )

LinuxApache


如:Allow from allAllow from test.cnn.comAllow from 204.168.190.13Allow from 10.10.10.0/255.255.0.0Deny和Allow指令后可以输入多个变量 。
3、简单配置实例:
Order Allow, DenyAllow from allDeny from www.test.com指想让所有的人访问Apache服务器 , 但不希望来自www.test.com的任何访问 。
Order Deny, AllowDeny from allAllow from test.cnn.com指不想让所有人访问 , 但希望给test.cnn.com网站的来访 。
Apache Sever的用户认证与授权
概括的讲 , 用户认证就是验证用户的身份的真实性 , 如用户帐号是否在数据库中 , 及用户帐号所对应的密码是否正确;用户授权表示检验有效用户是否被许可访 问特定的资源 。在Apache中 , 几乎所有的安全模块实际上兼顾这两个方面 。从安全的角度来看 , 用户的认证和授权相当于选择性访问控制 。
建立用户的认证授权需要三个步骤:
1、建立用户库
用户名和口令列表需要存在于文件(mod_auth模块)或数据库(mod_auth_dbm模块)中 。基于安全的原因 , 该文件不能存放在文挡的根目 录下 。如 , 存放在/usr/local/etc/httpd下的users文件 , 其格式与UNIX口令文件格式相似 , 但口令是以加密的形式存放的 。应用程 序htpasswd可以用来添加或更改程序:
htpasswd –c /usr/local/etc/httpd/users martin
-c表明添加新用户 , martin为新添加的用户名 , 在程序执行过程中 , 两次输入口令回答 。用户名和口令添加到users文件中 。产生的用户文件有如下的形式:
martin:WrU808BHQai36jane:iABCQFQs40E8Mart:FadHN3W753sSU第一域是用户名 , 第二个域是用户密码 。
2、配置服务器的保护域
为了使Apache服务器能够利用用户文件中的用户名和口令信息 , 需要设置保护域(Realm) 。一个域实际上是站点的一部分(如一个目录、文档等) 或整个站点只供部分用户访问 。在相关目录下的.htaccess文件或httpd.conf ( acces.conf ) 中的段中 , 由AuthName来指定被保护层的域 。在.htaccess文件中对用户文件有效用户的授权访问及指定域保护有如下指定:
AuthName “restricted stuff”Authtype BasicAuthUserFile /usr/local/etc/httpd/usersRequire valid-user其中 , AuthName指出了保护域的域名(Realm Name) 。valid-user参数意味着user文件中的所有用户都是可用的 。一旦用户输入了一个有效的用户/口令时 , 同一个域内的其他资源都可以利 用同样的用户/口令来进行访问 , 同样可以使两个不同的区域共用同样的用户/口令 。
3、告诉服务器哪些用户拥有资源的访问权限
如果想将一资源的访问权限授予一组客户 , 可以将他们的名字都列在Require之后 。最好的办法是利用组(group)文件 。组的操作和标准的UNIX的组的概念类似 , 任一个用户可以属于一个和数个组 。这样就可以在配置文件中利用Require对组赋予某些权限 。如:
Require group staffRequire group staff adminRequire user adminuser指定了一个组、几个组或一个用户的访问权限 。

【Linux下apache安全配置策略】


推荐阅读


上一篇:全遮光的窗帘对睡眠好吗 窗帘不遮光睡觉对眼睛有害吗

下一篇:详解 C++ 的隐式类型转换与函数重载