Apache Web服务器是一个功能强大的应用程序,能够为客户提供关键性的业务功 能。同时,它也可能被误用或者遭到攻击。为了保证 Apache服务器能够安全运行,我们 提供了一系列的措施来加强 Apache应用程序的安全性。配置 Apache Web服务器时,应为 Apache Web服务器准备好一个操作系统

其中每个过程都包含很多个子步骤,我们将在接下来的部分讲述介绍

为 Apache Web服务器准备操作系统

在修补和加固操作系统之后,在获取、编译并安装 Apache软件之前,还要快速完 成几个任务。作为安装 Apache的一个重要部分,需要提供一个用来运行Web服务器的 客户账号和组。需要注意的是,选择的客户和组必需是惟一的且没有特权的,这样才能减少攻击

警告

不要使用客户 Nobody来运行 Apache Web服务器。尽管系统管理员经常喜欢 这么做,并且看起来它确实是一个可以运行 Apache和其余服务的无特权账户,但 是在某些操作系统中, Nobody账户一直被用于执行少量如root一样的操作,所以应当避免使用该账户。

下面UNX操作系统中的操作步骤,设置了一个客户和组账户。在这个例子中,我们使用 wwwusr和 wwgrp作为 Apache的客户名和组名。

(1)创立组:以root身份在命令行输入 groupadd wwwgrp

(2)创立客户:以root身份在命令行输入 useradd -d/usr/local/apache/htdocs -g wwwgr -c “Apache Account” -m wwwusr。

第二步中不仅创立了一个客户账号,还为该客户创立了一个起始目录,该目录位于 /usr/local/apache/htdocs

创立完客户和组账号后,需要把 wwwusr锁定到 Apache。通过锁定这个账户并提

供一个不可用的 shell,以确保没有人能使用 Apache账户登录到Web服务器。

(1)锁定 Apache账户:以root身份在命令行输入 passwd -l wwwusr

(2)为 Apache账户配

置一个不可用的shell账户。以root身份在命令行输入

user-mod -s /bin/false wwwusr

现在可以获取和安装 Apache软件了