IHS安全配置手册
更新时间:2023-10-26 09:34:01 阅读量: 综合文库 文档下载
- ihs反向代理配置推荐度:
- 相关推荐
第 1 章 IHS安全配置手册
1.1 用户管理 第一级 1) 安全要求
? 设置IHS的匿名用户。 2) 实施指引
? 创建用户和组,在配置文件中修改IHS匿名用户和组为刚创建的用户和组。 User apache Group apache 第二级 1) 安全要求
? 设置IHS的匿名用户。 ? 为私有信息设置身份认证访问。 2) 实施指引
? 创建用户和组,在配置文件中修改IHS匿名用户和组为刚创建的用户和组。 User apache Group apache
? IHS支持的身份认证方法有三种:
1. 基本身份验证方式。用户验证信息保存在文件或者数据
库中。认证过程中用户和密码使用明文传输。 2. 数字摘要身份验证方式。 3. 数字证书身份验证方式。
第三级 1) 安全要求
? 设置IHS的匿名用户。 ? 为私有信息设置身份认证访问。
? 使用非root用户启动IHS。(只有在侦听端口号大于1024的情况下才能使用非root用户启动IHS。在使用IHS代理的场景下,提供代理服务的IHS开启80端口,提供Web服务的IHS开启1024以上的端口,所以通常在启用了IHS代理的情况下才会使用非root用户启动IHS。) 2) 实施指引
? 创建用户和组,在配置文件中修改IHS匿名用户和组为刚创建的用户和组。 User apache Group apache
? IHS支持的身份认证方法有三种:
1. 基本身份验证方式。用户验证信息保存在文件或者数据库中。认证过程中用户和密码使用明文传输。 2. 数字摘要身份验证方式。 3. 数字证书身份验证方式。
? 为运行IHS创建单独的用户。
? 使用非root用户可以绑定使用的端口侦听(正常情况下非root用户只允许使用1024以上的端口)。 ? 为非root用户添加日志的读写权限。 1.2 服务器安全 第一级 1) 安全要求
? 隐藏响应中IHS的版本号及其它敏感信息。 ? 关闭目录浏览。 ? 关闭includes选项。 ? 关闭CGI执行程序。 ? 禁止IHS遵循符号链接。 2) 实施指引
? 在IHS配置文件httpd.conf中使用指令ServerSignature Off和ServerTokens ProductOnly后即可隐藏IHS的版本号等敏感信息。
? 在IHS配置文件httpd.conf中使用指令Options -Indexes关闭目录浏览。 ?
? 在IHS配置文件httpd.conf中使用指令Options -Includes关闭includes选项。 有但无‘-’号
? 在IHS配置文件httpd.conf中使用指令Options -ExecCGI关闭CGI执行程序。
? 在IHS配置文件httpd.conf中使用指令Options - FollowSymLinks禁止IHS遵循符号链接。 第二级 1) 安全要求
? 隐藏响应中IHS的版本号及其它敏感信息。 ? 关闭目录浏览。 ? 关闭includes选项。 ? 关闭CGI执行程序。 ? 禁止IHS遵循符号链接。 ? 关闭所有Options选项。 ? 关闭对.htaccess文件的支持。 2) 实施指引
? 在IHS配置文件httpd.conf中使用指令ServerSignature Off和ServerTokens ProductOnly后即可隐藏IHS的版本号等敏感信息。
? 在IHS配置文件httpd.conf中使用指令Options -Indexes关闭目录浏览。
? 在IHS配置文件httpd.conf中使用指令Options -Includes关闭includes选项。
? 在IHS配置文件httpd.conf中使用指令Options -ExecCGI关闭CGI执行程序。
? 在IHS配置文件httpd.conf中使用指令Options -
FollowSymLinks禁止IHS遵循符号链接。
? 在IHS配置文件httpd.conf中使用指令Options None关闭所有Options选项。
? 在IHS配置文件httpd.conf中使用指令AllowOverride None关闭对.htaccess文件的支持。 第三级 1) 安全要求
? 隐藏响应中IHS的版本号及其它敏感信息。 ? 关闭目录浏览。 ? 关闭includes选项。 ? 关闭CGI执行程序。 ? 禁止IHS遵循符号链接。 ? 关闭所有Options选项。 ? 关闭对.htaccess文件的支持。 ? 使用反向代理保护IHS服务器。 2) 实施指引
? 在IHS配置文件httpd.conf中使用指令ServerSignature Off和ServerTokens ProductOnly后即可隐藏IHS的版本号等敏感信息。
? 在IHS配置文件httpd.conf中使用指令Options -Indexes关闭目录浏览。
? 在IHS配置文件httpd.conf中使用指令Options -Includes
关闭includes选项。
? 在IHS配置文件httpd.conf中使用指令Options -ExecCGI关闭CGI执行程序。
? 在IHS配置文件httpd.conf中使用指令Options - FollowSymLinks禁止IHS遵循符号链接。
? 在IHS配置文件httpd.conf中使用指令Options None关闭所有Options选项。
? 在IHS配置文件httpd.conf中使用指令AllowOverride None关闭对.htaccess文件的支持。
由代理服务器开放80端口对外服务,将IHS服务器(可以使用非80端口提供服务)保护在内网中。
正在阅读:
IHS安全配置手册10-26
第六章 三角函数10-05
2014-2018年中国肠衣市场发展前景与投资盈利预测报告04-30
学校领导班子分工和岗位职责07-03
江西省2019年中考物理一轮专项第12单元物态变化课时训练12-27
安徽省游览景区管理处名录2018版996家 - 图文04-11
战略联盟理论研究综述讲解12-23
广东省正地厅级干部简历03-24
实验二 组建局域网03-10
- 冀教版版五年级科学下册复习资料
- 微生物学复习提纲
- 2013—2014学年小学第二学期教研组工作总结
- 国有土地转让委托服务合同协议范本模板
- 我的固废说明书
- 企业管理诊断报告格式
- 东鼎雅苑施工组织设计
- 谈谈如何做好基层党支部书记工作
- 浮梁县环保局市级文明单位创建工作汇报
- 管理学基础知识
- 大学物理实验报告23 - PN结温度传感器特性1
- 计算机网络实践
- 酒桌上这四种情况下要坐牢,千万别不当回事……
- 国家康居示范工程建设技术要点
- 中国贴布行业市场调查研究报告(目录) - 图文
- 新课标下如何在高中物理教学中培养学生的创新能力初探
- 营养师冬季养生食谱每日一练(7月4日)
- 关注江西2017年第3期药品质量公告
- 建设海绵城市专题习题汇总
- 10万吨年环保净水剂建设项目报告书(2).pdf - 图文
- 配置
- 手册
- 安全
- IHS
- 病理生理学复习资料
- 雨花封顶策划案(修订版) - 图文
- 2015-2016自动控制原理复习
- 四年级语文招生试题(颜其祥) Microsoft Word 文档(2)
- 征文比赛活动方案
- 读书心得1
- 北大中文系比较文学真题整理版(2003-2010)
- 蛋白质分离纯化的步骤
- 网上订餐系统
- 2016-2020年中国足球产业深度调研及投资前景预测报告 - 图文
- 《浙江省园林绿化及仿古建筑工程预算定额》(2010版) - cyx
- 张大千题画诗欣赏(51)
- 2017届松江二模作文范文解析
- 机械制造工艺学考试题与复习题
- 汽轮机检修工艺规程 - 图文
- 考研核心词汇辨析104组
- 钱治安:难忘的雪山之夜
- 2016秋电大民族与宗教第一次作业及答案
- 人教版高中地理必修二5.2《交通运输布局及其影响》word精品教案
- 人教版六年级品德与社会下册《朋友之间》教学设计