检测操作步骤
1、参考配置操作
chown root:r/www/html -type f -exec chmod 644 {} \;
find /var/www/html –type d -exec chmod 755 {} \;
基线符合性判定依据
、判定条件
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
改为
Options -Indexes FollowSymLinks
基线符合性判定依据
1、判定条件
网站目录不存在Index文件时，不会列出目录下的文件。
ErrorDocument 400 /error/400.html
ErrorDocument 401/error/401.html
ErrorDocument 402/error/402.html
ErrorDocument 403/error/403.html
ErrorDocument 404/error/404.html
普通用户不能修改Web目录下的文件。
2、检测操作
用普通用户登陆服务器，尝试在Web目录下修改或者新建文件，检查操作是否成功。
备注
第3章
3.1
安全基线项目名称
日志审核
安全基线项说明
开启Apache的日志记录功能，记录客户端IP、访问时间、请求页面、发送字节数、Agent等信息。
检测操作步骤
1、参考配置操作
Apache系统安全配置基线
目录
第1章概述1
1.1目的1
1.2适用范围1
1.3适用版本1
第2章账号管理、认证授权1
2.1账号1
2.1.1用户帐号设置1
2.1.2删除或锁定无效账号2
2.2认证2
2.2.1密码复杂度2
2.2.2权限最小化3
第3章日志审计4
3.1日志审核4
第4章其他配置操作5
4.1.1登陆超时退出5
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access_log combined
可以根据情况修改LogFormat，记录需要的信息。
基线符合性判定依据
</Directory>
基线符合性判定依据
、判定条件
只有指定的IP能够访问敏感目录。
2、检测操作
在不同的网段用浏览器访问WEB服务器的敏感目录。
备注
4.1.3
安全基线项目名称
禁用Apache的目录浏览功能
安全基线项说明
禁用Apache的目录浏览功能
检测操作步骤
1、参考配置操作
如以下配置
<Directory "/var/www/html">
4.1.2自定义错误信息6
4.1.3限制访问IP7
4.1.4禁止目录遍历7
第5章持续改进8
第1章
1.1
本文规定了Apache系统应当遵循的操作安全性设置标准，本文档旨在指导Apache系统管理人员或安全检查人员进行Apache系统的安全合规性检查和配置。
1.2
本配置标准的使用者包括：服务器系统管理员、安全管理员和相关使用人员。
User nobody
Groupnobody
基线符合性判定依据
1、判定条件
Apache进程以apache或者nobody用户运行。
2、检测操作
ps -ef|grep httpd
备注
安全基线项目名称
确保只有root用户可以修改Web根目录下的文件
安全基线项说明
确保只有root用户可以修改Web根目录下的文件
基线符合性判定依据
1、判定条件
访问不存在的页面不会显示默认的错误页面。
备注
4.1.2
安全基线项目名称
访问控制
安全基线项说明
只允许部分IP访问网站的敏感目录。
检测操作步骤
1、参考配置操作
<Directory "/var/www/html/admin">
Order allow,deny
Allow from 192.168.0.0/255.255.255.0
1、判定条件
Apache能够记录访问日志。
2、检测操作
用浏览器访问Web服务器，查看日志记录。
备注
第4章
4.1.1
安全基线项目名称
自定义错误信息
安全基线项说明
自定义友好的错误页面。
检测操作步骤
1、参考配置操作
建立错误页面400.html、401.html、402.html、403.html、404.html等，在httpd.conf添加
2、检测操作
重命名Index文件，通过浏览器访问是否能够浏览目录下的文件。
备注
4.1.4
安全基线项目名称
补丁安装
安全基线项说明
安装新版本，修补漏洞
检测操作步骤
下载新版本的APACHE
基线符合性判定依据
查看版本
Linux : apachectl -V
备注
第5章
本文件由XXX定期进行审查，根据审查结果修订标准，并重新颁发执行。
本配置标准适用的范围包括：Apache系统。
1.3
适用于Apache。
第2章
2.1
2.1.1
安全基线项目名称
以普通用户权限运行Apache服务。
安全基线项说明
以普通用户权限运行Apache服务。
检测操作步骤
1、参考配置操作
发行版自带的Apache软件包
User apache
Group apache
编译安装的Apache