Snort入侵检测系统平台打架网络服务安全设置:
Apache的用户存取认证
1.建立用户的密码文件
/usr/local/apache2/bin/htpasswd -c passwd 用户名
2.密码文件内增加帐号
/usr/local/apache2/bin/htpasswd passwd 用户名
3.设置存取文档
.htaccess 文件格式
AuthName "论坛" //认证的名称
AuthType Basic //什么协议来进行用户的认证
AuthUserFile "/password/passwd" //用户信息文档的位置
require user phpbb //符合什么条件的用户可以取得存取
httpd.conf 文件对访问目录的处理
<Directory "/home/phpbb">
Options FollowSymlinks //允许Apache遵循符号链接
AllowOverride ALL //允许服务器的所有访问控制文件
AllowOverride None //表示不允许这个目录下的访问控制文件来改变这里进行的配置,这也意味着不用查看这个目录下的相应访问控制,可以完全禁止使用.htaccess文件
</Directory>
参数AccessFileName的名字 指访问控制的文件名,默认就是.htaccess
Apache的安全
安装open ssl
1. OpenSSL
#tar zxvf openssl-0.9.7l.tar.gz
#cd openssl-0.9.7l
#./config
#make
#make install
此举将安装最新的OpenSSL到/usr/local/ssl目录中,无需理会系统中已有版本的OpenSSL,也不要去卸载它,否则会导致很多的应用程序无法正常执行,例如X窗口无法进入等错误。
2. Apache Httpd
#tar zxvf httpd-2.0.53.tar.gz
#./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-ssl=static \
--with-ssl=/usr/local/ssl \
--enable-mods-shared=all \
#make
#make install
此步骤在/apache/httpd目录中安装httpd服务(通过参数--prefix指定),同时使用--with-ssl指定刚才所安装OpenSSL的路径,用于将mod_ssl编译到httpd服务中。
<2>制作私有证书:
3、产生CA证书
为你的 Apache 创建一个 RSA 私用密钥
#mkdir key
#cd key
#openssl genrsa -des3 -out server.key 1024
genrsa 产生加密算法的参数
-des3 加密算法
-out 输出
server。key 输出地文件
1024 文件的长度
在执行后提示输入你的私钥
4.生成证书签署请求 CSR
#openssl req -new -key server.key -out server.csr
req 请求管理证书的签署的参数
-new 签署一个新的
-key 输出的私窑文件
-out 生成csr文件
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
5.生成证书CRT文件
openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
设置服务器证书
在conf目录下建立ssl.crt和ssl.key两个目录,然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.crt和ssl.key目录下。
然后配置httpd.conf文件
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
6、重新启动您的Apache 服务器。您可以通过启动脚本来实现。
# apachectl stop
# apachectl startssl
这样,您Apache 服务器的80和443端口同时提供服务了。
7.有一个比较烦的地方是每次apachectl startssl都要求输入server.key的口令,你可以通过下面的方法去掉口令输入:
#cd /usr/local/apache2/conf/ssl.key
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
#chmod 400 server.key
(三)、snort技术
1、snort的服务平台搭建
1.安装Mysql: //www.mysql.org
#groupadd mysql
#useradd -d /usr/local/mysql -g mysql mysql
用mysql用户登陆
解压缩文件
$ tar -xzvf mysql-5.0.27.tar.gz
$ ./configure --prefix=/usr/local/mysql --with-charset=gb2312
$ make
$ make install
$cd /usr/local/mysql
$ bin/mysql_install_db
设置自动启动
# /usr/local/mysql/share/mysql/mysql.server start
数据库管理,mysqlcc
mysql administrator
2.Apache的安装
以Apache使用PHP有两种方式:作为动态模块,其在运行状态时可载入到Web服务器,或者作为静态模块,其可直接编译到Web服务器代码中。对于本文,我们着重于第一种方式。
为了能以Apache2.0模块使PHP动态载入,Apache服务器必须以动态共享对象(DSO, Dynamic Shared Object)编译。可以通过传递--enable-so参数到Apache 2.0 configure使这一特性生效:
# cd /software/httpd-2.2.3
# ./configure --prefix=/usr/local/apache2 --enable-so
#./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-ssl=static \
--with-ssl=/usr/local/ssl \
--enable-mods-shared=all \
# make
# make install
这一过程将会设置,编译,以及将服务器安装到/usr/local/apache2。
Apache 2.2.3的配置文件新特性
httpd.conf配置
ServerName 写自己的服务器域名
ServerAdmin 服务器报告自己的邮件地址
3.安装php
3.1 zlib-1.2.2
#tar -xzvf zlib-1.2.2.tar.gz
#cd zlib-1.2.2
#./configure --prefix=/usr/local/zlib
#make
#make install
3.2 编译和安装libxml2 XML解析器,这一解析器提供PHP 5.0新的XML APL:
# tar -xvzf libxml2-2.6.19.tar.gz
# cd /software/libxml2-2.6.19
# ./configure
# make
# make install
3.3 libpng的安装 // http://www.libpng.org/pub/png/libpng.html
tar -xvzf libpng-1.2.13.tar.gz
cp scripts/makefile.linux Makefile
./configure --prefix=/usr/local/libpng
make
make install
3.4 jpeg的安装 // ftp://ftp.uu.net/graphics/jpeg
tar -xvzf jpegsrc.v6b.tar.gz
./configure --prefix=/usr/local/jpeg6
make
mkdir -p /usr/local/jpeg6/bin
mkdir /usr/local/jpeg6/man/man1 -p
make install
mkdir /usr/local/jpeg6/include -p
mkdir /usr/local/jpeg6/lib -p
make install-lib
