CentOS 8虚拟机系统1作为服务器,IP设置为192.168.34.1;CentOS 8虚拟机系统2作为客户端系统,IP设置为192.168.34.100在文档目录中建立security目录,并完成以下设置。 (1)对该目录启用用户认证功能。 (2)仅允许rj1和rj2账号访问。 (3)更改Apache默认监听的端口,将其设置为8080。 (4)将允许Apache服务的用户和组设置为nobody。 (5)禁止使用目录浏览功能。
时间: 2023-12-06 14:39:46 浏览: 109
CentOS Linux服务器安全设置
首先,需要安装并启用Apache Web服务器及其相关的模块。可以使用以下命令在CentOS 8上安装Apache:
```
sudo dnf install httpd
```
安装完成后,启动Apache,并设置其自动启动:
```
sudo systemctl start httpd
sudo systemctl enable httpd
```
接下来,进入文档目录并创建security目录:
```
cd /var/www/html
sudo mkdir security
```
现在,我们可以完成以下设置:
1. 对该目录启用用户认证功能
使用htpasswd命令创建一个用户名和密码的文件,可以在/etc/httpd/conf.d目录中创建一个名为htpasswd的文件,其中包含用户名和密码的哈希值。需要安装httpd-tools软件包才能使用htpasswd命令。
```
sudo dnf install httpd-tools
sudo htpasswd -c /etc/httpd/conf.d/htpasswd rj1
```
输入密码后,会在/etc/httpd/conf.d目录中创建一个名为htpasswd的文件,其中包含用户名和相应密码的哈希值。接下来,在security目录的配置文件中启用身份验证,编辑/etc/httpd/conf.d/security.conf文件,添加以下内容:
```
<Directory "/var/www/html/security">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/conf.d/htpasswd
Require user rj1 rj2
</Directory>
```
保存并退出文件,然后重新启动Apache服务:
```
sudo systemctl restart httpd
```
2. 仅允许rj1和rj2账号访问
在上面的security.conf文件中,使用“Require user”指令限制访问security目录的用户。
3. 更改Apache默认监听的端口,将其设置为8080
默认情况下,Apache监听端口为80,可以使用以下命令更改端口:
```
sudo vi /etc/httpd/conf/httpd.conf
```
找到以下行:
```
Listen 80
```
将其更改为:
```
Listen 8080
```
保存并退出文件,然后重新启动Apache服务:
```
sudo systemctl restart httpd
```
4. 将允许Apache服务的用户和组设置为nobody
在/etc/httpd/conf/httpd.conf文件中,找到以下行:
```
User apache
Group apache
```
将其更改为:
```
User nobody
Group nobody
```
保存并退出文件,然后重新启动Apache服务:
```
sudo systemctl restart httpd
```
5. 禁止使用目录浏览功能
在security.conf文件中,可以添加以下内容以禁用目录浏览:
```
Options -Indexes
```
保存并退出文件,然后重新启动Apache服务:
```
sudo systemctl restart httpd
```
现在,只有rj1和rj2用户可以访问security目录,Apache监听8080端口,Apache服务的用户和组设置为nobody,并且目录浏览功能已禁用。
阅读全文