FreeBSD下构建安全的Web服务器
::目录::
序言
一、系统和器的时候,大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择,但是我个人认为这是不合理的,首先要根据你的应用来觉得你使用什么器,希望对,同时能够远程对是Apache httpd 2.0.53,这是目前的最新版本,当然你也可以考虑1.3的版本,主要是看个人习惯。我们的脚步。
使用chmod来改变某个文件的权限信息,比如我要 /etc/passwd 和 /etc/master.passwd 文件只能允许root访问:
使用八进制数字来设置
# chmod 700 /etc/passwd
# chmod 700 /etc/master.passwd
使用字符标记来进行设置
# chmod u+w+r+x,go-w-r-x /etc/passwd
# chmod u+w+r+x,go-w-r-x /etc/master.passwd
系统中有多个重要文件需要设置控制访问权限,一定要控制好,否则将会构成重要威胁。
3. 系统后的系统检测和系统恢复。比如可以通过文件被修改的时间来确定是不是被什么的是很少的,如果要更器。
1. 安装ipfw
IPFW 的主要部分是在内核中运行的, 因此会需要在FreeBSD内核配置文件中添加部分选项。(注意,如果你没有安装FreeBSD核心源后肯定会留一堆,而且在数据传输过程中是没有结合,。如果是替换爱好者一点点的帮助,那就足够了。
感谢所有致力于开源世界安全研究和管理并且愿意共享自己学习心得的朋友!
最后谢谢你能够耐心阅读本文。
(声明:本人也是初学者,文章不当之处,敬请指出,同时本文参考了很多高手的文章,有些不能一一注明,敬请谅解。)
附录(本文参考资料)
* 《黑客防线》2004年6月 《细心构造安全的PHP系统》(作者:单长虹)
* 《黑客防线》2004年5月 《一步一步加强Mysql的安全》(作者:单长虹)
* 《黑客防线》2004年5月 《文件系统安全巧设置》(作者:小华健)
* 《黑客防线》2004年1月 《知己知彼,方能百战不殆-Apache安全设定面面观》(作者:老牛)
* 《黑客防线》2003年11月《打造免费的分布式入侵检测系统》(作者:王雪冰)
* 《安全焦点》文档精华 《利用FreeBSD组建安全的网关》(作者:iceblood)
* 《安全焦点》文档精华 《MySQL数据库安全配置》(作者:san)
* 《安全焦点》文档精华 《PHP安全配置》(作者:san)
* 《安全焦点》文档精华 《一些FreeBSD相关的安全问题》(作者:xundi)
* 《安全焦点》文档精华 《FreeBSD系统优化部分内核参数调整中文注释》(作者:iceblood)
* 《FreeBSD系统安装及安全调整》(作者:xundi)
* 《详谈 vsftpd 的设置 》(作者:未知)
* 《Linux系统中OpenSSH的安装和配置》(LinuxAid.com.cn网站技术文档)
* 《如何创建后门》(作者:未知)