网络安全渗透测试实训案例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【实验分析】
实验目的:
●了解apache文件结构。
●了解apache安全设置原理。
●掌握apache可能受到的攻击威胁
●掌握配置与管理apache的方法
场景描述:
Apache使用广泛,对于Apache的安全配置显得尤为重要,我们可以通过一些常规的配置、使用的配置、权限的配置等来对服务器进行安全配置;
备注:登录控制台,连接linux靶机,对linux靶机中的apache2进行配置。
【实验步骤】
1、网站编码的修改:
编辑/etc/apache2/conf.d/charset文件,如果你的网站编码风格是UTF-8,将
#AddDefaultCharset UTF-8 前面的#号去掉,这样的话,打开网页就不是乱码。
“cd /etc/apache2/conf.d”>“ls”>“vi charset”,如图3-1-1所示:
图3-1-1 打开charset
“i”进入插入模式>去掉“#AddDefaultCharset UTF-8” 前面的#号>“:wq”,如图3-1-2所示:
图3-1-2
2、隐藏apache的版本号及其它敏感信息,这样子可让不法入侵者因缺乏必要信息的收集而无法对你的网站进行攻击。
打开虚拟机浏览器>http://localhost/,如图3-1-3所示:
图3-1-3
“http://localhost/dd”如图3-1-4所示:
图3-1-4
“vi /etc/apache2/conf.d/security”(配置文件和其位置可能会因操作系统的不同而不同) 如图3-1-5所示:
图3-1-5 打开visecurity
图3-1-6 修改前
把图3-1-6标明处改成如下:(如图3-1-7所示)“ServerTokens Prod”
“ServerSignature Off”
图3-1-7 修改后
重启apache:“/etc/init.d/apache2 restart”如图3-1-8所示:
图3-1-8 重启apache
浏览器打开:http://localhost/ (如图3-1-9所示)
图3-1-9
浏览器打开:http://localhost/dd/(如图3-1-10所示)
图3-1-10
资料:
ServerTokens指令的选项
选项示例
Full Apache/2.0.59 (UNIX) DA V/2 PHP/6.0.0-dev
Major Apache/2
Minimal Apache/2.0.59
Minor Apache/2.0
OS Apache/2.0.59 (UNIX)
Prod Apache
ServerSignature指令的选项
On(default):输出一行关于版本号以及处于运行中的虚拟主机的ServerName
Off: 不输出任何页脚信息(如同Apache1.2以及更旧版本,用于迷惑)
3、理解index的作用(保护目录不被显示,默认显示index页面);为确保目录结构、内容不泄露,关闭目录浏览:var/www/目录
可以在directory标签内用option命令来实现这个功能。设置option为none或者-indexes。options none 关闭所有操作(接第四点具体介绍)
浏览器打开:http://localhost/index (如图3-1-11所示)
图3-1-11回到“Terminal”>“cd”
“ca /var/www”>“ls”(如图3-1-12所示)
图3-1-12
“mv index.html ind.html”>“ls”(如图3-1-13所示)
图3-1-13
浏览器打开:http://localhost/ (可以刷新下)(如图3-1-14所示)
图3-1-14
4、/etc/apache2/sites-enabled/000-default (修改完之后重启apache才生效)
使用
(1)Options (2)AllowOverride (3)Order (4)Allow (5)Deny
(1)Options属性
Options的主要选项:
All:用户可以在此目录中作任何事情。
ExecCGI:允许在此目录中执行CGI程序。注:CGI脚本是一系列
可以通过Web服务器来运行的程序。如果不需要cgi,则关闭
比较安全
FollowSymLinks:服务器可使用符号链接指向的文件或目录。在web文件目录下
应该关闭。
Indexes:服务器可生成此目录的文件列表。(URL指向的目录,无目录
索引文件index.html,则服务器返回格式化的目录列表。)None:不允许访问此目录。
(2)AllowOverride属性
AllowOverride [选项]
AllowOverride 会根据设定的值决定是否读取目录中的.htaccess文件,来改变
原来所设置的权限。
All:读取.htaccess文件的内容,修改原来的访问权限。
None:不读取.htaccess文件
为避免用户自行建立.htaccess文件修改访问权限,httpd.conf文件中默认设置每
个目录为:AllowOverride None。
(3)Order属性
语法:Order deny,allow | allow,deny
用于指定allow和deny的先后次序。