8、网络服务安全配置指南

网络服务安全配置指南

1. 重要注意事项与 httpd 模块管理

在进行服务器配置时，有一些关键的安全设置需要特别注意。首先，不要移除 IncludesNoExec 指令。默认情况下，服务器端包含（SSI）模块无法执行命令。除非绝对必要，否则不建议更改此设置，因为这可能会使攻击者能够在系统上执行命令。

在某些情况下，移除特定的 httpd 模块以限制 HTTP 服务器的功能是有益的。操作步骤如下：
1. 打开 /etc/httpd/conf/httpd.conf 文件。
2. 找到要移除模块的加载行，在该行前面添加 # 号进行注释。例如，要移除代理模块，注释以下行：

#LoadModule proxy_module modules/mod_proxy.so

需要注意的是， /etc/httpd/conf.d/ 目录中也包含用于加载模块的配置文件。

2. FTP 服务安全配置

文件传输协议（FTP）是一种较旧的 TCP 协议，用于在网络上传输文件。由于与服务器的所有事务（包括用户身份验证）都是未加密的，因此它被认为是一种不安全的协议，需要仔细配置。Red Hat Enterprise Linux 提供了三种 FTP 服务器：
- gssftpd ：一个基于 xinetd 的支持 Kerberos 的 FTP 守护程序，它不会通过网络传输身份验证信息。