تبلیغات
آموزش هک - امنیت برتر در سرورهای Apache قسمت ۲

به نام خدا

آموزش هک
امروز   به وبلاگ  آموزش هک  خوش آمدید


¿امنیت برتر در سرورهای Apache قسمت ۲
یکشنبه 24 مهر 1384

اما نرم افزارها ...

قدم بعدی دریافت آخرین نسخه وب سرور آپاچی است . كه بعضی از تنظیمات این سرور در هنگام كامپایل قابل تغییر است به همین دلیل این حائز اهمیت است كه سورس آن را در مقابل نسخه باینری دریافت نمایید .

اما بعد از دریافت ما باید تصمیم بگیریم كه چه ماژول هایی از سرور فعال شوند و توضیح كوتاهی در این مورد در http://httpd.apache.org/docs/mod/ قابل مشاهده است .

ماژول های آپاچی

انتخاب ماژول های این سرور ار موارد مهم در امنیت سرور است . ما باید این قانون را مورد توجه قرار دهیم ( هر چه كم تر , بهتر ! ) . اما جهت روند امنیتی ماژول هایی كه مورد احتیاج هستند در اینجا ذكر شده ‌:

نام ماژولشرح
httpd_core ویژگی های كلی آپاچی ( نصب در همه موارد مورد احتیاج است‌)
mod_accessفراهم نمودن كنترل دسترسی به كلاینت
mod_authمورد احتیاج جهت HTTP Basic Authentication
mod_dir

مورد احتیاج جهت جستجو و فایل های serve directory index : index.html, default.htm مانند

mod_log_configمورد احتیاج جهت ضبط نمودن وقایع
mod_mimeمورد احتیاج جهت character set, content- encoding و ...

دیگر ماژول های آپاچی باید غیرفعال شوند . این ارزش را دارد كه بگویم دو ماژول آپاچی وجود دارند كه خطرناك تر از دیگر ماژول ها هستند : mod_autoindex mod_info و  . اولین ماژول فراهم كننده directory indexing به صورت خودكار است و صورت پیش فرش فعال شده است . این براحتی قابل متوجه شدن است كه این ماژول نصب شده است یا نه ( برای مثال http://server_name/icons ) و محتوای دایركتوری ها را ببینیم و دومین ماژول mod_info هرگز نیاید از طریق اینترنت قابل دسترسی باشد به این دلیل كه دسترسی به تنظیمات سرور را امكان پذیر می سازد .

سوال بعدی چگونگی كامپایل ماژول ها است . روش ثابت راه حل مناسب تری به نظر می رسد .

كامپایل نمودن نرم افزار

اول از همه باید بگویم اگر :: پچ امنیتی جدیدی وجود داشت :: باید بروز رسانده شود بعد از آن باید سرور كامپایل شود و از این طریق نصب شود :

./configure --prefix=/usr/local/apache --disable-module=all --server-
     uid=apache --server-gid=apache --enable-module=access --enable-
     module=log_config --enable-module=dir --enable-module=mime --enable-module=auth

make
su
umask 022
make install
chown -R root:sys /usr/local/apache

نوشته شده در یکشنبه 24 مهر 1384 و ساعت 07:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -