| (1)构建Apache Web服务器“安全沙箱”。
|
|
|
| 所谓“安全沙箱”是指通过chroot机制来更改某个软件运行时所能看到的根目录,即将某软件运行限制在指定目录中,保证该软件只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。这样即使被破坏或侵入,服务器的整体也不会受到损害。可以用jail软件包来帮助简化建立Apache Web chroot安全机制。
|
|
|
| (2)使用Open SSL增强Apache Web安全通信。
|
|
|
| 使用具有SSL(安全套接字层协议)功能的Web服务器,可以提高Apache网站的安全。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流,而且还提供双方身份验证。这种特性使得SSL适用于那些交换重要信息的活动,如电子商务和基于Web的邮件。
|
|
|
|
|
| 使用TCP Wrappers强化Apache Web服务器访问控制,如下图所示。
|
|
|
|
|
|
|
| 部署TCP Wrappers的Web服务器,可以通过配置TCP Wrappers的hosts.allow、hosts.deny文件,指定IP地址访问特定的服务。
|
|
|
