超级会员免费看
Apache服务器安全与性能优化全解析
1. 攻击来源与处理
当遭遇攻击时,攻击来源很可能是互联网上被入侵的随机机器,在你与攻击源之间可能存在一整条被入侵的系统链。在考虑反击之前,要明白所追踪到的机器可能并非真正的攻击者。若觉得需要采取行动,应尽可能收集攻击者来源的信息,并将其报告给来源的服务提供商或相关当局。
2. 密码保护
在之前的操作中,你可以为服务器设置密码保护。通过 htpasswd 程序可以定义一组用户,特别是用于Web访问,这能让Apache管理员完全控制哪些用户可以访问网站上的特定资源。如果你拥有机器的root访问权限,还可以使用标准的 useradd 命令添加用户,使用 groupadd 命令添加组。通过组合用户和组,用户可以在管理Web权限方面实现较高的复杂度。无论用户的用户名和密码是什么,都可以使用 Require Group groupname 指令要求用户属于特定组才能访问。
以下是相关操作步骤:
- 使用 htpasswd 程序定义用户:
root@foo apache $ bin/htpasswd /etc/httpd/conf/users test
New password:
Re-type new password:
Adding password for user test
- 添加组和用户:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
