专注于互联网--专注于架构

apachessl:用SSL构建一个安全的Apache

参考资料:Installing and Securing the 活动从安全角度考量这当然是最好但对系统管理员来说这样安装相对麻烦些还必须把些必要库perl以及相关工具也搬到chroot中所以——你自己决定吧这里我们介绍是在chroot下安装展开这些软件Software包:#gzip -d -c apache_1.3.11.tar.gz | tar xvf -#gzip -d -c mod_ssl-2.5.0-1.3.11.tar.gz | tar xvf -#gzip -d -c openssl-0.9.4.tar.gz | tar xvf -#gzip -d -c mod_p [阅读全文] [PDF]

unix平台:UNIX平台下Apache服务的安全保护

　　Apache是众多WEB中，一个设计上较的程序；但它也同样存在诸多缺陷，比如可以使用HTTP进行拒绝访问攻击等。因此合理的设置是保证Apache服务免遭攻击的首要任务。　　　　一． Apache服务缺陷分析　　　　缓冲区溢出。攻击者利用程序编写的一些缺陷，使程序偏离正常的流程；接着发送一个超长请求使缓冲区溢出。一旦系统缓冲区溢出，攻击者就可对攻击端使用各种恶意指令了。　　　　轻易获得root权限。该缺陷主要是因为Apache服务器一般以root权限运行，攻击者会通过此途径获得root权限，进而控制整个Apache系统。　　　　“拒绝服务”(DoS)攻击。它主 [阅读全文] [PDF]