linux系统配置安全web服务器的详细教程

下面是基于SUSE Linux 6.4发布的一个例子。

　　安全区域

　　服务器安全由几个安全区域组成，为了保证允许条件下的最高度的安全保护，安全必需在每个区域都予以一致的实现。

　　1. 基础设施区

　　基础设施区域定义服务器在网络中的位置。这个区域必需能够防止数据窃听、网络映射和端口扫描等黑客技术的威胁。而且，可以跟踪对一个暴露的WEB服务器的成功入侵，因为被侵入的服务器可能会用来作为攻击其它重要的服务器的基地(这种方式在DoS攻击中最为常见)。

　　在这一端，所有提*服务的服务器都通过一个集中部件保护起来并且位于一个隔离的网络是必需的。这个隔离的网络称为非军事区(DMZ)。具有保护功能的组件可能是一个复杂的防火墙或一个简单的路由器(这个路由器配置了具有很强限制的包过滤规则)。因此，仅仅指定的服务器服务才是允许访问的。

　　一般DMZ会采用一个具有端口安全和报文洪水保护的转换开关，这种方式可以保证DMZ的高度安全。

　　如果您关心物理安全，那么您必需保证服务器安装在一个安全的房间里(或数据处理中心)并且所有的电源、电话线和网线等都必需得到物理上的保护。

　　2. 网络协议区

　　网络通信一般指的都是TCP/IP通信，操作系统内核对通信负责并且保证一个透明的通信流。然而，一些函数或者协议的易受攻击点可能会被用来发起攻击或破坏行为。因此，内核必需经过必要的配置，以便阻挡这些类型的攻击手段。虽然位于服务器前面的防火墙或路由器可以防止很多类型的攻击，但一些WEB服务器的设置也必需做一些相应的调整。

　　防止SYN洪水攻击是很关键的，在所有的操作系统中，Linux提供了一种称为SYN

　　cookies的最有效解决方案。此外，ICMP重定向和对广播地址的ping操作以及IP源路由包也应该被拒绝。适用附加的内核过滤函数可以增加安全级别。

　　3. 服务区

　　服务区定义需要哪些服务。通过“如果不是指定需要的全部禁止”的安全策略，服务器上仅仅配置完成必要的操作所必需的服务，否则就会为攻击者提供更多的攻击点。

　　三三在线www*/，服务器租用 托管 高防服务器租用，机柜大带宽租用，我司有：四川德阳机房，广东佛山机房，大朗机房，松山湖机房，香港机房CN2，杭州BGP高防，新加坡机房，菲律宾，韩国，日本 美国，高防 无防服务器。企点Q：2852361322电话：13924367540
联系我的时候请说是在搜即讯信息网上看到的，谢谢。