Год сдачи: 2007 Содержание 1 РАЗВЕРТЫВАНИЕ СЕРВЕРА APACHE ВЕРСИИ 1.3XX 3 1.1 ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ: 3 1.2 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ 3 1.3 ИНСТАЛЛЯЦИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ 4 1.4 ПОДГОТОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 4 1.4.1 Модули Apache 5 1.4.2 Компиляция программы 5 1.4.3 Сhrooting сервера 6 1.5 КОНФИГУРИРОВАНИЕ APACHE 9 1.6 КОНФИГУРИРОВАНИЕ PHP 11 1.6.1 Защита от CSS и SQL injection нападений. 12 1.7 ФИНАЛЬНЫЕ ШАГИ 13 1.8 ВЫВОДЫ 13 2 ЗАЩИТА ПРИЛОЖЕНИЙ С ПОМОЩЬЮ MODSECURITY 14 2.1 МЕЖСЕТЕВОЙ ЭКРАН ДЛЯ WEB-ПРИЛОЖЕНИЙ 14 2.2 ОПИСАНИЕ MODSECURITY 14 2.3 УСТАНОВКА MODSECURITY 15 2.4 НАСТРОЙКА MODSECURITY 18 2.5 УСТАНОВКА КОНСОЛИ ПОД MICROSOFT WINDOWS 19 2.6 РЕЗЮМЕ 23 3 ОБЩИЕ СПОСОБЫ УСИЛЕНИЯ БЕЗОПАСНОСТИ APACHE WEB СЕРВЕРА 23 4 БЫСТРОЕ ПОДНЯТИЕ SSL ДЛЯ APACHE ПОД FREEBSD 25 4.1 ЗАДАЧА 25 4.2 НАСТРОЙКА КОНФИГУРАЦИИ OPENSSL 25 4.2.1 Создаем «корневой» сертификат 26 4.2.2 Подготавливаем площадку 26 4.2.3 Создаем сертификат сервера 26 4.2.4 Списки запросов 27 4.2.5 Настройка Apache 27 4.3 ЗАМЕЧАНИЯ 27 5 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 27 Выводы Вышеупомянутый метод позволяет достигнуть более высокого уровня защиты Web сервера Apache, чем тот, который предлагается в заданной по умолчанию инсталляции. Благодаря активации только абсолютно необходимых модулей Apache, обнаружение новой уязвимости в любом из них не должно указывать, на то, что сервер уязвим. Сокрытие номера версии Apache, отключение службы индексации каталогов, изменение корневой директории и ограниченная конфигурация затрудняют успешный взлом. сhrooted среда имеет также еще одно важное преимущество - устойчивость к большому количеству эксплойтов, главным образом из-за недостатка оболочки (/bin/sh,/bin/csh и т.д.). Даже если вторгшийся сможет выполнять произвольные команды системы, выход из chrooted среды будет настоящей проблемой. Достижение высокого уровня защиты Web сервера, использующего серверные технологии (PHP, ASP, JSP и т.д.) на практике является очень трудной задачей. Сам характер взаимодействий с Web сервером, существенным способом уменьшает его защиту. Именно поэтому серверные сценарии должны использоваться только там, где это абсолютно необходимо
Установка ModSecurity в качестве Reverse Proxy |