基于LAMP的WEB服务器安全架构.docx
《基于LAMP的WEB服务器安全架构.docx》由会员分享,可在线阅读,更多相关《基于LAMP的WEB服务器安全架构.docx(7页珍藏版)》请在第一文库网上搜索。
1、安全技术随着网络技术和电子商务模式的发展,WEB服务已经成为互联网核心服务技术之一,针对WEB应用的攻击也在迅猛增长,主要有病毒、木马、匿名访问、拒绝服务、滥用数据库权限等攻击手段1,2,如图1所示。采用1AMP平台进行WEB服务器安全配置,则可以更有效的防范和阻止攻击,减少攻击造成的损失,让WEB服务器在安全的环境下正常工作。1 1AMP平台1.1 1AMP组成1AMP(1inux+Apache+MySQ1+Per1PHPPython是目前国际最常用的Web框架3,4,该框架包括:1inUX操作系统,Apache网络服务器,MySQ1数据库,Per1、PHP或者Python编程语言,本文所述
2、采用的是PHP语言。1.2 1AMP平台WEB服务器工作原理1AMP平台的WEB服务器,即在安装1inux操作系统的服务器上,配备ApacheWEB服务器、MySQ1数据库服务器以及PHP解释程序,服务器运行时客户端所有的http请求,都由1inux操作系统转发至Apache服务器处理,如果请求静态页面,则将目录下存放的静态页面返回给客户端浏览器;如果请求动态页面,则转至PHP应用服务器,根据需要通过PHP程序连接或者操作数据库,并将PHP服务器解释生成的静态页面返回给客户端,如图2所示。2构建基于1AMP的安全架构构建WEB服务为安全架构,要从多方面入手,在进行1AMP安全配置的基础上,建立
3、软硬件防火墙、服务器监控与日志分析、遵循安全编码规范、建立入侵检测系统和入侵防御系统、采用网页防篡改机制等渚B是有效的的入侵防御手段,本文提出的基于1AMP的WEB服务器安全架构如下图所示。3基于1AMP的WEB服务器安全配置1.3 1inUX系统安全策略1inUX操作系统1inUX内核提供了经典的Unix自主访问控制(root用户、用户ID安全机制,在配置Web服务器之前要进行文件系统及访问权限、用户和账号管理等系统加固,主要包括下面内容:(1设置BIOS密码,防止更改系统启动顺序;(2设置grub启动口令,防止通过编辑grub参数修改root密码;(3增设启动1I1O口令,增加系统的安全性
4、;(4取消普通用户的控制台访问权限;(5禁止SU(SubstituteUSer成为root用户;(6编辑rc.1oca1文件,隐藏操作系统的版本信息;。拒绝回复ping命令,提高服务器安全性;(8对系统的所有用户设置进程和内存等资源限制,防止DoS攻击;(9禁止所有操作系统启用的不需要的账号,防止攻击;(10经常更新及安装系统补丁。1.4 Apache服务器安全配置(1在Apache服务器建立ServerRootsDocumentRootsScripA1ias、CustomIog和EiTOMOg等四个专用目录存放文件。(2为APaChe服务器使用专门的用户和用户组,以保证叩ache服务器的安全
5、,避免使用nobody用户和nogroup用户组来进行服务器的管理。(3设置服务器文件的访问权限,在认证配置文件auth_basic.conf或httpd.conf内设置禁止非法用户读取文件。(4减少CG1风险,CGI脚本的漏洞是Web服务器的首要安全隐患,在服务器运行期间应使用基于1AMP的WEB服务器安全架构张麦玲王鸿铭(平顶山工业职业技术学院河南平顶山467001摘要:本文分析了网络系统中WEB服务器面临的安全威胁,提出了基于1AMP平台的WEB服务器安全架构,通过对1inUX操作系统、APaChC服务器、MYSQ1和PHP的安全策略配置,以及构建Snort入侵检测系统、netfi1te
6、r/iptab1es防火墙和Cacti监控系统,实现了对WEB服务器的全方位安全防护。关键词:1AMPWEB服务器安全架构防火墙中图分类号:TP393.092文献标识码:A文章编号:1007-9416(201401-0188-02基金项目:河南省高等学校青年骨干教师资助计划项目2012GGJS-235作者简介:张麦玲,女,1981年出生,河南卫辉人、硕士学位、讲师,ZJ.研究方向为网络安全和数据挖掘。图1WEB服务器安全威胁示意图图21AMP工作原理图3基于1AMP的WEB服务器安全架构下转第190页安全技术I1I分析的入侵检测系统组成如图2:其中,行为分析主要是构建基于聚类相关算法的玩两个政
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 LAMP WEB 服务器 安全 架构