Apache系统安全配置基线

Apache 系统安全配置基线

Apache 安全配置基线

目 录

第1章 概述 ......................................................................................................................................... 1

1.1 目的 ......................................................................................................................................... 1

1.2 适用范围 ................................................................................................................................. 1

1.3 适用版本 ................................................................................................................................. 1

第2章 账号管理、认证授权 ............................................................................................................. 1

2.1 账号 ....................................................................................................... 错误！未定义书签。

2.1.1 用户帐号设置 ............................................................................... 错误！未定义书签。

2.1.2 删除或锁定无效账号 ................................................................... 错误！未定义书签。

2.2 认证 ......................................................................................................................................... 1

2.2.1 密码复杂度 ................................................................................... 错误！未定义书签。

2.2.2 权限最小化 ..................................................................................................................... 1

第3章 日志审计 ................................................................................................................................. 2

3.1 日志审核 ................................................................................................................................. 2

第4章 其他配置操作 ......................................................................................................................... 3

4.1.1 登陆超时退出 ............................................................................... 错误！未定义书签。

4.1.2 自定义错误信息 ............................................................................................................. 3

4.1.3 限制访问IP .................................................................................. 错误！未定义书签。

4.1.4 禁止目录遍历 ............................................................................... 错误！未定义书签。

第5章 持续改进 ................................................................................................................................. 5 ii