1检查CGI是否被禁用。
1.在httpd.conf中,在load module CGI _ module modules/mod _ CGI . so行之前添加#。
2.在httpd.conf中,在script alias/CGI-bin/'/var/www/CGI-bin/'行之前添加#
2检查Apache的版本号是否隐藏。
1.在httpd.conf(httpd-default.conf)中,修改或配置ServerSignature Off。
2.在httpd.conf(httpd-default.conf)中,修改或配置ServerTokens Prod,其中OS的值是自己设计的。
3检查是否禁用了非法的HTTP方法。
在httpd.conf中,修改或配置LimitExcept GET POST以拒绝所有。
注意:Deny from all必须放在第一个节点中;
4检查日志配置是否正确。
1.在httpd.conf中,修改或配置日志级别通知。
2.在httpd.conf中,修改或配置错误日志/error _ log。
3.在httpd.conf中,修改或配置log format \ ' % { referer } I-% u \ ' referer。
4.在httpd.conf中,修改或配置custom loglogs/access _ log combined
5检查是否控制Apache主目录的访问权限。
在httpd.conf中,修改或配置ServerRoot /usr/local/apache。
6检查拒绝服务防范是否有效
1.在httpd.conf(httpd-default.conf)中,修改或配置超时60。
2.在httpd.con(httpd-default.conf)f中,修改或配置KeepAlive Off(大写O)
3.在httpd.conf(httpd-default.conf)中,修改或配置KeepAliveTimeout 15
7检查是否使用了特殊用户帐户。
在httpd.conf中,修改或配置用户/组apache,其中apache是专用于运行apache服务的用户组和用户信息。
8检查是否设置了配置文件和日志文件的权限。
小于或等于600的权限
1 . chmod 600/etc/httpd/conf/httpd . conf
小于或等于644的权限
2.chmod 644 /var/log/httpd
9检查是否安装了补丁。
执行Apache CTLv,该检查项只收集版本信息,不作为符合性判断。
10检查是否更改默认端口。
在httpd.conf中,将Listen 80修改为Listen 81,并将默认端口80配置为其他端口。
1检查错误页面是否被重定向。
1.在httpd.conf中,配置error document 400/custom 400 . html
2.在httpd.conf中,配置error document 401/custom 401 . html
3.在httpd.conf中,配置error document 403/custom 403 . html
4.在httpd.conf中,配置error document 404/custom 404 . html
5.在httpd.conf中,配置error document 405/custom 405 . html
6.在httpd.conf中,配置error document 500/custom 500 . html
12检查是否禁止访问外部文件。
注意:尝试在第一个节点上配置内容。
在httpd.conf中,节点目录/修改或配置顺序允许、拒绝。
在httpd.conf中,节点目录/从all修改或配置Deny。
13检查连接数量是否设定。
在httpd.conf中,在ifmoduleforork.c节点中配置或修改MaxClients 1500。
在httpd.conf中,在ifmoduleforork.c节点中配置或修改ServerLimit 1500。
14检查监听地址是否绑定。
在httpd.conf中修改或配置Listen x.x.x.x:81
15检查是否删除默认安装的无用文件。
删除{apache_home}/htdocs目录下的html文件,apache_home是apache安装目录。
删除{apache_home}/cgi-bin目录下的cgi文件,apache_home是apache安装目录。
删除{apache_home}目录中的手动文件,其中apache_home是apache安装目录。
删除文件名为httpd-*的papche源代码
16检查是否使用了HTTP加密协议。
进入{apache_home}/modules目录,执行{apache_home}/bin/apxs-a-I-c mod _ SSL . c,{ apache _ home }是Apache源目录。
在httpd.conf中,删除loadmodulesl _ module modules/mod _ SSL . so前面的#。
17检查是否禁止列出目录。
在httpd.conf中,从节点目录“/web”中的选项索引跟随符号链接中删除索引
18检查跟踪是否关闭。
在httpd.conf中,修改或配置TraceEnable Off。