资源由 www.eimhe.com 美河学习在线收集分享
475 #Include conf/extra/httpd-default.conf
为:
Include conf/extra/httpd-default.conf
2、打开 httpd-default.conf 文件,修改如下两个地方
[root@xuegod63 ~]# vim /etc/httpd/extra/httpd-default.conf
改:
55 ServerTokens Full
65 ServerSignature On
为:
ServerTokens Prod
ServerSignature Off
重启服务:
[root@xuegod63 ~]# systemctl restart httpd
测试:
[root@xuegod63 ~]# curl -I http://192.168.1.63/
HTTP/1.1 200 OK
Date: Sat, 29 Aug 2015 09:55:31 GMT
Server: web
Last-Modified: Sat, 29 Aug 2015 09:37:36 GMT
ETag: "6d086-3a-51e6ff35dba19"
Accept-Ranges: bytes
Content-Length: 58
Content-Type: text/html
1.5 查看运行 apache 的默认用户
我们通过更改 apache 的默认用户,可以提升 apache 的安全性。这样,即使 apache 服务被攻破,
黑客拿到 apache 普通用户也不会对系统和其他应用造成破坏。这里创建的 apache 用户,将用于对子进
程和线程的控制。
注:默认使用 daemon 用户是安全的。
[root@xuegod63 ~]# ps -axu | grep httpd
[root@xuegod63 ~]# id daemon
uid=2(daemon) gid=2(daemon) groups=2(daemon),1(bin),4(adm),7(lp)
[root@xuegod63 ~]# grep daemon /etc/passwd
daemon:x:2:2:daemon:/sbin:/sbin/nologin
[root@xuegod63 ~]# useradd -M -s /sbin/nologin apache
-M:不要自动建立用户的登入目录。
编辑 apache 配置文件,修改默认的用户。
[root@c64-web /]# vim /etc/httpd/httpd.conf
161 User daemon
162 Group daemon
为: